[aws] 인바운드 규칙 변경

이 포스트는 aws ec2 인바운드 규칙 변경 방법을 정리한다. 

 

상황:

ec2 인스턴스에 nginx 서버를 띄우고 'wget my.ip.address' 로 통신 확인을 하니 응답이 오지 않고 timeout 이 발생해서 해결방법을 알아 보다 aws ec2 보안 그룹이 80번 포트를 오픈 하지 않아서 라는 이유를 발견하고 이에 대한 해결책으로 본 포스팅을 작성한다.

 

인바운드 규칙 변경:

aws ec2 는 보안그룹 설정이 있다. 'ec2 -> 인스턴스->보안 텝'에 가면 아래와 같은 정보를 볼수 있다. 이때 인바운드 규칙을 보면 22, 443 번 포트만 open되어 있는 것을 확인 할 수 있다.

Fig 1. ec2 인스턴스 보안 그룹 정보

아래 처럼 입력 하면 기본 http 서버 즉 80 번 포트로 접속을 시도 하기 때문에 허용되지 않은 포트라 페이지를 가져 오지 못한것이다. (내가 참고한 블로그에서는 aws 가 기본적으로 80번 포트를 오픈 해놨다고 했는데 잘못된 정보 였나 보다. )

wget 192.168.0.5

테스트를 위해 보안 그룹 인바운드 규칙에 80번 포트 허용을 추가 하자.

인바운드 규칙 추가를 위해 Fig 1. 에서 '보안 그룹' 밑에 있는 파란 글자 'sg-01c149~~~~'를 클릭하면 아래와 같은 화면이 나온다. 이 화면에서 우측하단에 보면 '인바운드 규칙 편집' 이라는 버튼이 있다.

클릭 하자.

Fig 2. 보안 그룹 정보

그럼 아래와 같은 화면이 나온다.

Fig 3. 인바운드 규칙 편집 창

좌측 하단에 규칙 추가를 클릭해서 '유형' Http를 검색해 추가 한 후 '소스' 에 0.0.0.0/0 을 추가 하면 아래와 같이 된다.

규칙 저장을 클릭 하면 변경 사항이 적용 된다.

Fig 4. 인바운드 규칙에 http 를 추가한 화면

저장 하고 보안 그룹의 인바운드 규칙을 보면 아래 그림과 같이 80번 포트를 허용이 추가된 것을 볼 수 있다.

Fig 5. 80 번 포트가 추가된 인바운드 규칙

 

wget 을 이용해 다시 테스트 해보니 이번엔 아래와 같이 응답을 받았다. 다만 gateway 에러가 났다.

일단 timeout이 아니라 응답을 받긴 했으니 이제 nginx 설정을 디버깅 해야겠다.

 - 끝 -