Step 6: Configure Security Group 단계에서 SSH 접속(22포트)이 가능한 IP대역을 지정해주는 것이 여러모로 안전하다.
가정에 들어오는 인터넷의 경우 IP의 첫 2자리는 일정하지만 뒷 2자리는 가변적인 경우가 많다. 그래서 현재 IP를 지정해주는 것보다 앞 2자리만 대역으로 지정해주는 것이 좋은데, 이럴 때 다음과 같이 지정해줘야 한다.
예를 들어 101.102.0.0~101.102.255.255 를 지정해준다면,
101.102.0.0/16
이렇게 지정해주면 된다. (이게 바로 CIDR notation)
만약 앞 3자리만 고정이라면
101.102.103.0/24
이렇게 지정해주면 된다.
필자의 경우 HTTP와 HTTPS 접속을 위해 80포트와 443포트는 0.0.0.0/0 즉 누구에게나 접속 허용을 하고,
관리를 위해 SSH 접속을 하는 2군데의 IP대역을 그림과 같이 지정해줬다.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Leave a Comment