20단계로 따라하는 AWS Terraform : 9. Security Group

드디어 EC2의 전단계인 Security Group 입니다.

Security Group은 모든 인스턴스에 적용되는 방화벽 규칙입니다.

개별 인스턴스마다 별도로 설정할 수는 없습니다.

굳이 그렇게 하고 싶으시다면 EC2 Instance의 Firewall을 활성화 해서 제어하는 방법을 고려해 보세요!

 

Ingress (들어오는 패킷)

SSH : TCP 22

HTTP : TCP 80

ICMP 

MYSQL : TCP 3306

Custom : TCP 60000~61000 (Jenkins or FTP 등에 사용)

 

Egress (나가는 패킷)

ALL

 

로 설정합니다.

코드가 조금 길지만 내용은 거의 비슷합니다.

 

1. 구성도

 1.1. 구성도가 보기 싫어 조금 변형하고 있습니다.

구성도

 

 

2. Terraform Code

 2.1. 화면사이즈로 인해 3장으로 분리했으니 참고하세요!

 2.2. Ingress 2장과 Egress 1장

Ingress

Egress

아! 드디어 내일은 Instance를 생성하겠네요.

인스턴스 생성 -> 이미지 -> 로드 밸런서 -> 오토스케일 -> DB 순서로 남았습니다.

 

Have a nice day!