아마존 라이트세일(Lightsail)은 생성한 인스턴스 앞단에 방화벽이 자동으로 적용되며 AWS의 Security Groups 보다 단순해 설정이 편리한 것이 장점입니다.
기본적으로 SSH 22, HTTP 80포트가 개방되어 있으며 라이트세일의 특성상 웹서버와 VPN으로 사용하는 용도가 많은데, 서비스를 세팅한 다음 해당 서비스가 Time out이 걸리는 경우 대부분 방화벽 때문에 해당 포트가 막혀 서비스가 이루어 지지 않는 것으로 포트를 개방하려면 다음과 같이 설정합니다.
Lightsail 방화벽 설정
라이트세일 홈 화면에서 인스턴스 오른쪽의 메뉴 버튼을 클릭한 다음 ‘관리’를 선택합니다.
관리 페이지에서 ‘네트워킹’ 탭을 클릭한 다음 나오는 방화벽 옵션에서 하단의 ‘다른 항목 추가’를 선택합니다.
- 모든 TCP / 모든 UDP
- SSH – 22
- RDP 3389
- MySQL / Aurora – 3306
- PostgreSQL – 5432
- Oracle-RDS – 1521
- HTTP – 80
- HTTPS – 443
- DNS – 53 (TCP)
- DNS – 53 (UDP)
위와 같이 자주 사용하는 서비스 포트가 템플릿으로 표시되며 직접 포트를 열려면 ‘사용자 지정’을 선택한 다음 TCP 또는 UDP 프로토콜을 선택 후 포트 번호를 입력한 다음 ‘저장’을 클릭해 적용합니다.
VULTR나 IWINV 같은 경우 방화벽 룰을 설정하면 템플릿으로 저장되어 다른 인스턴스에서도 편하게 적용할 수 있지만 라이트세일 같은 경우 인스턴스마다 설정을 해야합니다.
그리고 EC2 같은 경우 ICMP 프로토콜을 지원하지만 라이트세일은 ICMP와 GRE 포트는 지원하지 않기 때문에 VPN 서비스를 고려중이라면 참고하세요.