본문으로 바로가기

eb를 띄우고 sg설정과 subnet의 acl설정을 바꿔봄


subnet을 두개 할당 하고 sg를 default를 할당해서 eb를 띄우면 global에서 이 eb에 access할 수 있다.


일단은 sg에서 inbound를 80만 허용 해보겠다.



eb를 띄울 때 security group을 설정 안해주면 eb가 한개 만든다.

12:56오후
Created security group named:
awseb-e-z59cs5wisp-stack-AWSEBSecurityGroup-5FWIC0GC4XY7
12:56오후
Using elasticbeanstalk-ap-northeast-2-656495235771 as Amazon S3 storage bucket for environment data.
12:56오후
createEnvironment is starting.


이렇게 created security group named: 라고 로그가 찍히는데 sg부터 만든다.


새로 만들어진 sg의 Inbound Rules는 80허용이다.


Outbound Rules는 모두 허용이다.



outbound는 response를 줄 때 적용되는 rule인데 이걸 막아놓으면 inbound가 열려있어서 call은 받을 수 있지만 response를 줄 수 없다.

outbound를 막아도 접속이 안된다.



eb에서 보안 그룹(Security group) 모두 빼기

현재 sg-03~~~~이 설정 되어있다.

'수정'을 눌러서 이걸 빼보겠다.

이렇게 체크를 다 풀고 '적용'을 누른다.



그러면 적용이 되는 것 처럼 보이는데.

다시 들어가보면 무언가 하나는 걸려있다.

eb에서 sg는 한개라도 적용을 하게 되어 있다.


지울려고 하면 이렇게 assign되어 있다고 지울 수 없다고 나온다.



ACL로 막기

일단 ACL로 막을려면 ACL설정하는 메뉴로 가야한다.

번호가 낮는 순으로 적용이 되기 때문에 기존에 100번보다 낮은 번호로 all deny룰을 하나 만든다.

다시 접속을 해본다.

outbound를 all deny로 하니까 이렇게 연결중... 만 나오고 연결이 안된다.


위에서 추가한 50번 rule을 지우고 적용을 누른다.


다시 접속 해보면 잘 들어가진다. 적용은 바로 된다.


end.








 





댓글을 달아 주세요