EC2 사용자 데이터를 이용한 웹 서버 구동 및 Security Group 참조

EC2에 접속하지 않고 사용자 데이터 Option을 이용하여 EC2 생성 시 간단한 웹 서버를 구동하여 서비스 구동 테스트를 할 수 있다.

 

EC2 생성 시 고급 세부 정보의 사용자 데이터에 아래와 같이 스크립트를 입력 후에 구동하면 된다.

 

사용자 스크립트 입력

 

#!/bin/bash
yum install httpd -y
service httpd start

 

테스트 페이지를 이용하여 Security Group의 Source 혹은 Destination에 sg-111, sg-222와 같은 보안그룹을 지정할때 어떻게 작동하는지 알아보았다.

해당 sg-111 규칙에서 허용된 통신만 받아주는 건줄 알았는데 알고보니 보안그룹으로 지정된 리소스에서 오는 통신을 허용해주는거였다. 

 

테스트 구성은 로드밸런서와 EC2로 구성된다.

리스너는 81, 82 Port이며 모두 타겟그룹의 80포트를 바라보고 있다.

테스트 로드밸런서

로드 밸런서의 보안 그룹은 2개 지정되어 있고

Test Rule 1 (81port)

Test Rule 2 (82 port)

EC2의 보안 그룹은 TestRule (81 port)의 보안 그룹 규칙 ID (sg-0a3d2e...)를 소스로 구성하였다.

Test Rule (EC2)

81, 82 port 모두 It works!로 정상 동작함을 확인할 수 있다.

테스트 페이지 정상 동작

결론, 보안그룹은 지정된 리소스에서 들어오는 통신을 기준으로 통신이 허용되는 동작 원리를 가지고 있다.