AWS 보안 그룹 설정 방법
보안 그룹은 인스턴스에 도달하는 리소스의 인바운드·아웃 바운드 트래픽을 제어 할 수 있습니다.
Note
ZTNA에서 사용 하는 서비스 포트 입니다. 보안그룹 생성 시 참고하여 생성해 주시기 바랍니다.
포트 |
설명 |
|---|---|
TCP/80 |
HTTP |
TCP/8443,TCP/443 |
HTTPS |
UDP/3871,UDP/3870 |
KeepAlive, Event |
TCP/22 |
SSH |
UDP/1194 (OpenVPN) |
OpenVPN |
TCP/5555 (IPsec) |
for Remote VPN Session info |
UDP/500 (IPsec) |
ISAKMP |
UDP/4500 (IPsec) |
NAT Traversal |
UDP/3799 (IPsec) |
CoA |
Random |
Syslog |
Random |
Radius Authentication |
Random |
Radius Accounting |
Random |
Data Server |
Random |
Log Server |
1. EC2 대시보드 좌측 메뉴바 -> 네트워크 및 보안 -> 보안 그룹 을 클릭합니다.
2. 우측 상단 보안 그룹 생성 을 클릭합니다.
3. 보안 그룹의 이름과 설명을 설정합니다. VPC 항목은 VPC 생성 문서에서 생성한 VPC로 지정합니다.
4. 인바운드 규칙을 설정합니다.
5. 아웃 바운드 규칙을 설정합니다.
6. 설정이 완료 되었으면 우측 하단의 보안 그룹 생성 을 클릭합니다.
7. 정상적으로 생성되 었는지 확인 하기 위해 아래와 같은 알림이 웹 콘솔에 출력 되는지 확인합니다.