이 가이드는 AWS VPC 환경에서 네트워크 트래픽을 안전하게 보호하는 방법을 설명합니다.

1. VPC 보안의 기본 개념

VPC란?

Amazon VPC(Virtual Private Cloud)는 AWS 클라우드 내에 구축하는 논리적으로 분리된 가상의 사설 네트워크입니다. 사용자가 원하는 대로 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 설정하여 네트워크 환경을 제어하고 AWS 리소스를 배치할 수 있게 해줍니다.

VPC를 통해 외부 네트워크와 격리된 안전한 환경을 구축하고, 리소스 간의 통신 방식을 제어하며, 보안을 강화하는 등 클라우드 기반의 맞춤형 네트워크를 구성할 수 있습니다.

왜 VPC 보안이 중요한가?

• 인터넷으로부터 오는 악의적인 접근 차단
• 내부 시스템 간 불필요한 통신 제한
• 데이터 유출 방지
• 규정 준수 (개인정보보호법 등)

2. Security Group (보안 그룹)

Security Group이란?

EC2 인스턴스에 대한 가상 방화벽입니다. 들어오고 나가는 트래픽을 규칙에 따라 허용하거나 차단합니다.

인터넷과 VPC 간 트래픽 제한

웹 서버용 보안 그룹 예시

인바운드 규칙

• HTTP (80포트): 0.0.0.0/0 (모든 곳에서 접근 가능)
• HTTPS (443포트): 0.0.0.0/0 (모든 곳에서 접근 가능)
• SSH (22포트): 회사 IP 주소만 허용

아웃바운드 규칙