Amazon Lightsail에서 퍼블릭 네트워크 포트와 방화벽 설정의 이해

최종 업데이트 날짜: 2018년 9월 19일

요약

Lightsail 인스턴스를 생성할 때 일부 네트워크 포트가 기본적으로 열립니다. 포트가 열려 있을 때는 인스턴스가 퍼블릭 네트워크 연결을 허용할 수 있습니다. 인스턴스 관리 페이지의 네트워킹 탭에서 Lightsail 인스턴스의 네트워크 포트 설정을 변경할 수 있습니다.

Amazon Lightsail 콘솔의 인스턴스 관리 페이지에 있는 네트워킹 탭에 방화벽 및 포트 설정이 나열됩니다. 규칙을 변경하거나 생성하려면 규칙 편집 또는 다른 항목 추가를 선택합니다.

인스턴스 관리 페이지의 네트워킹 탭

애플리케이션 계층 프로토콜 유형

Lightsail에서는 다음 애플리케이션 계층 프로토콜 유형을 사용할 수 있습니다. 더 일반적인 내용은 Wikipedia의 Application layer를 참조하십시오.

모든 TCP

  • TCP(Transmission Control Protocol)는 IP 네트워크를 통해 통신하는 호스트에서 실행 중인 애플리케이션들 사이에서 스트리밍되는 데이터를 순서에 따라 오류 검사를 거친 후에 안정적으로 전달하는 역할을 담당합니다. 애플리케이션에 안정적인 데이터 스트림 서비스가 필요하지 않을 경우에는 UDP(User Datagram Protocol)를 대신 사용합니다.

  • Custom

  • 프로토콜에 적용할 사용자 지정 규칙을 정의할 수도 있습니다. 예를 들어, 데이터베이스 인스턴스를 만들 때 사용한 포트(예: MySQL용 포트 3306)를 통한 액세스를 허용하는 사용자 지정 TCP 규칙을 만들 수 있습니다.

  • DNS

  • DNS(Domain Name System)는 도메인 이름 계층 구조를 유지하고 계층 구조와 주소 공간 사이에 변환 서비스를 제공합니다. 인터넷 이름 서버와 통신 프로토콜이 DNS를 구현합니다. DNS 이름 서버는 도메인에 대한 DNS 레코드를 저장하는 서버입니다. DNS 이름 서버는 데이터베이스를 상대로 하는 쿼리에 대한 대답으로 응답합니다.

  • DNS (TCP)

  • DNS(Domain Name System)용 TCP 애플리케이션 계층입니다.

  • DNS (UDP)

  • DNS용 UDP(User Datagram Protocol) 애플리케이션 계층입니다. 컴퓨터 애플리케이션은 UDP를 사용하여 IP(인터넷 프로토콜) 네트워크를 통해 다른 호스트로 메시지(또는 데이터그램)를 보낼 수 있습니다. 전송 채널 또는 데이터 경로를 설정하기 위한 사전 통신은 필요하지 않습니다. 안정적인 데이터 스트림 서비스가 필요하지 않은 애플리케이션은 안정성보다는 지연 시간 감소를 강조하는 무연결 데이터그램 서비스를 제공하는 UDP를 사용할 수 있습니다. 안정적인 데이터 스트림 서비스가 필요한 경우 TCP를 대신 사용합니다.

  • HTTP

  • HTTP(Hypertext transfer protocol)는 분산된 협업 하이퍼미디어 정보 시스템용 애플리케이션 프로토콜입니다. HTTP는 World Wide Web용 데이터 통신의 기초입니다. 더 일반적인 내용은 Wikipedia의 Application layer를 참조하십시오.

  • HTTPS

  • HTTPS(HTTP over TLS, HTTP over SSL 및 HTTP Secure라고도 함)는 컴퓨터 네트워크를 통해 안전하게 통신하기 위한 프로토콜입니다. HTTPS는 TLS(전송 계층 보안) 또는 그 전신인 SSL(Secure Sockets Layer)에 의해 암호화된 연결 내에서 HTTP를 통한 통신으로 구성됩니다. HTTPS를 채택하는 주된 동기는 방문하는 웹사이트의 인증과 교환되는 데이터의 개인정보와 무결성 보호입니다.

  • MySQL/Aurora

  • Lightsail 인스턴스와 MySQL 또는 Aurora 데이터베이스에 지정된 포트 사이의 트래픽을 허용하는 TCP 규칙입니다.

  • Oracle-RDS

  • Lightsail 인스턴스와 Oracle 또는 RDS 데이터베이스에 지정된 포트 사이의 트래픽을 허용하는 TCP 규칙입니다.

  • PostgreSQL

  • Lightsail 인스턴스와 PostgreSQL 데이터베이스에 지정된 포트 사이의 트래픽을 허용하는 TCP 규칙입니다.

  • SSH

  • SSH(Secure Shell)는 보호되지 않는 네트워크를 통해 네트워크 서비스를 안전하게 운영하기 위한 암호화 네트워크 프로토콜입니다. Lightsail은 SSH를 사용하여 인증된 사용자를 원격 서버에 매칭하여 인스턴스에 안전하게 연결합니다.

  • 전송 계층 프로토콜 유형

    Lightsail에서는 다음 전송 계층 프로토콜 유형을 사용할 수 있습니다.

    전체

  • 모든 전송 계층 프로토콜 유형입니다. 더 일반적인 내용은 Wikipedia의 Transport layer를 참조하십시오.

  • TCP

  • TCP(Transmission Control Protocol)는 IP 네트워크로 통신하는 호스트에서 실행 중인 애플리케이션들 사이에서 스트리밍되는 데이터를 순서에 따라 오류 검사를 거친 후에 안정적으로 전달하는 역할을 담당합니다. 안정적인 데이터 스트림 서비스가 필요하지 않은 애플리케이션이 있는 경우에는 UDP를 대신 사용합니다.

  • UDP

  • 컴퓨터 애플리케이션은 UDP(User Datagram Protocol)를 사용하여 IP(인터넷 프로토콜) 네트워크를 통해 다른 호스트로 메시지(또는 데이터그램)를 보낼 수 있습니다. 전송 채널 또는 데이터 경로를 설정하기 위한 사전 통신은 필요하지 않습니다. 안정적인 데이터 스트림 서비스가 필요하지 않은 애플리케이션은 안정성보다는 지연 시간 감소를 강조하는 무연결 데이터그램 서비스를 제공하는 UDP를 사용할 수 있습니다. 안정적인 데이터 스트림 서비스가 필요한 경우 TCP를 대신 사용합니다.

  • 특정 인스턴스 이미지에 대해 열리는 기본 퍼블릭 네트워크 포트

    Lightsail 이미지(또는 블루프린트)마다 일반에 공개된 기본 네트워크 포트 세트가 있습니다. 다음 목록에는 네트워크 포트 세부 정보가 나와 있습니다.

    Amazon Linux, CentOS, Debian, FreeBSD, openSUSE 및 Ubuntu(기본 운영 체제)

  • SSH - TCP - 22

    HTTP - TCP - 80

  • WordPress, Joomla! 및 Drupal(CMS 애플리케이션)

  • SSH - TCP - 22

    HTTP - TCP - 80

    HTTPS - TCP - 443

  • LAMP, Node.js, MEAN, GitLab 및 LEMP/Nginx(개발 스택)

  • SSH - TCP - 22

    HTTP - TCP - 80

    HTTPS - TCP - 443

  • Magento(전자 상거래 애플리케이션)

  • SSH - TCP - 22

    HTTP - TCP - 80

    HTTPS - TCP - 443

  • Redmine(프로젝트 관리 애플리케이션)

  • SSH - TCP - 22

    HTTP - TCP - 80

    HTTPS - TCP - 443

  • Plesk(호스팅 스택)

  • SSH - TCP - 22

    HTTP - TCP - 80

    HTTPS - TCP - 443

    사용자 지정 - TCP - 53

    사용자 지정 - UDP - 53

    사용자 지정 - TCP - 8443

    사용자 지정 - TCP - 8447

    참고

    Plesk 인스턴스를 생성한 후 사용자 지정 포트 8443, 8447 및 53을 수동으로 구성해야 합니다. 자세한 내용은 Lightsail에서 Plesk 설정 및 구성을 참조하십시오.

  • Windows Server 2016 및 2012 R2

  • SSH - TCP - 22

    HTTP - TCP - 80

    RDP - TCP - 3389

  • SQL Server Express 2016

  • SSH - TCP - 22

    HTTP - TCP - 80

    RDP - TCP - 3389