인바운드 & 아웃 바운드 (Feat. 보안 그룹, 포트)
갑자기 바운드 타령?
- MLops 할라먼, 언젠가는 필요할 거라고 생각하기 때문..
Reference
인/아웃 바운드 규칙
모든 Something(IP, Port, Packet, Policy…)에 대한 접근을 허락하는 것은 위험하기 때문에, 이때 적용하는 규칙
인바운드
- 서버 내부로 들어오는 Something(IP, Port, Packet, Policy…)
아웃바운드
- 서버 외부로 나가는 Something(IP, Port, Packet, Policy…)
인바운드 규칙
- 클라이언트 -> 서버 데이터에 접속하는 권한
- 클라이언트 -> 서버에 데이터를 업로드할 때 필요한 권한
- 기본적인 규칙은 "모든 접속을 차단하는 것"이 전제
아웃바운드 규칙
- 서버 -> 클라이언트로 다운로드 할 때 필요한 권한
- 서버에서 반출될 수 있는 데이터에 대한 규칙
- 기본적인 규칙은 "모든 접속을 허용하는 것"
포트는 뭐임??
포트(Port)
- 운영 체재 통신 종단점
- 네트워크 서비스나 특정 프로세스 식별하는 논리적인 단위
- 프로세스를 식별하기 위해 호스트 내부적으로 프로세스가 할당받는 고윳값
포트 번호
- 16 bits 구성, 총 65536개(2^16)
3가지로 분류되는 포트 번호
Well-Known Ports : 0 ~1023
- 잘 알려진 포트번호
- 잘 알려진 특정한 애플리케이션의 사용을 위해 IANA에서 할당한 TCP/UDP 번호
- 강제적인 것은 아닌데 국룰은 따를 것
- 대표적으로 HTTP를 위한 80번 포트가 있음
Registered Ports : 1024 ~ 49151
- 등록된 포트 번호
- Well-Known Port와 동일하게, 강제적인 것은 아니라 다른 용도로 사용될 수 있지만 역시 국룰은 따를 것
- 대표적으로 MySQL을 위한 3306번 포트가 있음
Dynamic Ports : 49152 ~ 65535
- 동적 포트 번호
- 개인 또는 사용자 정의 서비스같이 동적으로 할당 가능
- 동적이니까 수시로 변경되는 포트라고도 함
보안 그룹
AWS를 사용한 적이 있다면, 보안 그룹이란 걸 본 적이 있을 것이다.
AWS 도큐먼트에 나와있는 보안 그룹이란
- 인스턴스에 대한 인/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 함
이라고 적혀있지만, 간단히 말하면
- 보안에 필요한 인/아웃 바운드 규칙과 필요 설정(VPC ID)등을 그룹화한 것
방화벽(Firewall)?
네트워크 단계의 인터넷 보안 시스템 가운데, 가장 널리 쓰이는 방법으로서 외부로부터의 공격을 막는다고 하여 벽이라고 표현함
네트워크에서 송/수신되는 모든 패킷을 검사해 악의적인 접근으로부터 보호
보안 그룹이 많아지면?
인스턴스가 많아져서 그에 따라 관리해야 할 보안 그룹이 많다면
- AWS에서는 AWS Firewall Manager이라는 것을 제공하고 있음
하지만 편리한 기능인만큼 돈을 지불해야 하나 봄
도망챠
'MLOps > 클라우드' 카테고리의 다른 글
| [CLOUD] Amazon S3? (0) | 2022.12.28 |
|---|---|
| [Cloud] NAT Gateway(Feat. Subent, VPC, Elastic IP) (3) | 2022.11.26 |
