[실습] EC2(백엔드 서버)의 보안 그룹 수정하기

JSCODE 박재성

2025-12-06

✅ 아키텍처 그림 살펴보기

• Bastion Host가 EC2 인스턴스(백엔드 서버)에 접근한다.

• 사용자로부터 ALB가 전달받은 트래픽을 EC2 인스턴스(백엔드 서버)로 전달한다.

✅ EC2(백엔드 서버)에 설정해야 할 보안 그룹 규칙

• EC2 인스턴스(백엔드 서버)는 Bastion Host가 SSH(22번 포트)로 접속할 수 있게 허용해야 한다.

• EC2(백엔드 서버)는 사용자로부터 직접적으로 요청을 전달받지 않는다. 오로지 ALB를 통해서 요청을 전달받는다. 따라서 EC2 인스턴스(백엔드 서버)는 ALB가 EC2(백엔드 서버)의 HTTP(80번 포트)로 요청을 보낼 수 있게 허용해야 한다.

✅ [실습] EC2(백엔드 서버)의 보안 그룹 생성하기

1. 보안 그룹 생성하기



인바운드 규칙에 소스 항목을 IP가 아닌 보안 그룹으로 설정했다. 이 규칙을 어떻게 해석해야 하는 지 알아보자.
• 유형 : SSH / 포트 범위 : 22번 / 소스 : instagram-bastion-host-security-group
→ instagram-bastion-host-security-group이라는 보안 그룹에 속한 AWS 리소스는 SSH 프로토콜(22번 포트)로 접속하는 걸 허용한다.
• 유형 : HTTP / 포트 범위 : 80 / 소스 : instagram-elb-security-group
→ instagram-elb-security-group이라는 보안 그룹에 속한 AWS 리소스는 HTTP 프로토콜(80번 포트)로 접속하는 걸 허용한다.
 

2. EC2(백엔드 서버)의 보안 그룹 변경하기
1. instagram-server 인스턴스의 보안그룹 변경





 
2. instagram-server-b 인스턴스의 보안그룹 변경





 

3. 정상적으로 요청이 잘 보내지는 지 확인



 

4. 보안그룹이 정상적으로 작동하는 지 확인



Bastion Host에서 HTTP(80번 포트)로 요청을 보냈더니 응답이 오지 않는다. 보안 그룹에 트래픽이 막힌 것이다.
 

5. 정말 보안 그룹 때문인지 확인해보기
아래와 같이 모든 IP에 대해 HTTP 요청을 받을 수 있게 설정을 수정해보자.

정상적으로 요청에 대한 응답이 잘 날라오는 걸 확인할 수 있다.

 

6. 보안 그룹을 원래 설정으로 다시 돌려두기

✅ 설정한 보안 그룹을 아키텍처 그림으로 표현하기

다음 강의에서는 RDS(데이터베이스 서버)의 보안 그룹을 수정해보자.