AWS EC2 입문 – Configure Security Group에서 IP대역 지정

Step 6: Configure Security Group 단계에서 SSH 접속(22포트)이 가능한 IP대역을 지정해주는 것이 여러모로 안전하다.

가정에 들어오는 인터넷의 경우  IP의 첫 2자리는 일정하지만 뒷 2자리는 가변적인 경우가 많다. 그래서 현재 IP를 지정해주는 것보다 앞 2자리만 대역으로 지정해주는 것이 좋은데, 이럴 때 다음과 같이 지정해줘야 한다.

예를 들어 101.102.0.0~101.102.255.255 를 지정해준다면,

101.102.0.0/16

이렇게 지정해주면 된다. (이게 바로 CIDR notation)

만약 앞 3자리만 고정이라면

101.102.103.0/24

이렇게 지정해주면 된다.

 

아마존EC2 방화벽설정

필자의 경우 HTTP와 HTTPS 접속을 위해 80포트와 443포트는 0.0.0.0/0  즉 누구에게나 접속 허용을 하고,
관리를 위해 SSH 접속을 하는 2군데의 IP대역을 그림과 같이 지정해줬다.

CC BY-NC-SA 4.0 This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.