인프라 아키텍처 그림을 보면 보안 그룹을 어떻게 셋팅해야 할 지 파악하기 쉽다. 아키텍처 그림을 통해서 ALB에 어떤 트래픽이 들어오는 지 대략적으로 파악해보자.
사용자는 ALB로 요청을 보낸다.
✅ ALB에 설정해야 할 보안 그룹 규칙
생성한 로드 밸런서를 보면 HTTP 프로토콜(80번 포트)에 대한 요청만 받게끔 설정을 했다. 따라서 인바운드 규칙의 포트 범위는 HTTP/80번 포트로 설정하면 된다. 또한 로드 밸런서로는 모든 사용자로부터 요청을 받을 수 있어야 하기 때문에 모든 IPv4에 대해 트래픽을 허용하게끔 설정해야 한다.
일반적으로는 로드 밸런서에 HTTP 프로토콜(80번 포트) 뿐만 아니라 HTTPS 프로토콜(443번 포트)도 같이 설정해두는 편이다. 하지만 이번 실습에서는 HTTP 프로토콜(80번 포트)만 활용하기 때문에 이에 맞춰서 보안 그룹을 설정해보자.
✅ [실습] ALB의 보안 그룹 수정하기
ALB의 보안 그룹 설정 페이지로 들어가기
로드 밸런서 인바운드 규칙 수정하기
로드 밸런서의 리스너 규칙에서 HTTP 요청(80번 포트)의 트래픽만 받을 수 있게 설정되어 있기 때문에, 보안 그룹에서도 HTTP 요청(80번 포트)만 받을 수 있도록 수정하자.
로드밸런서 아웃바운드 규칙 체크하기
아웃바운드 규칙은 내부에서 외부로 보내는 트래픽에 대한 규칙이다. 내부에서 요청을 보내는 것에 대한 제약이기 때문에 보안적으로 안전하다. 이 때문에 아웃바운드 규칙은 별도로 수정하지 않고 모든 트래픽에 허용하는 기본 설정을 그대로 두는 편이다.
