[AWS] ELB rule 주의사항 (NginX가 그리워질 때)

간단한 정리

요즘 Node.JS Express 서버를 돌리는 EC2의 보안을 위해 이것저것 공부 중이다.
예전엔 NginX를 EC2 내부에 설치해서 경로 리버스 프록시를 하면서 도메인으로 들어온 것만 통과되게끔 했었다.
이러면 좋은 점은 public IP 및 이상한 경로로 EC2에 디도스공격을 하는 걸 NginX가 한번 걸러줘서 실 서버가 돌아가는 Express에 넘겨지지 않는다는 것이다.
그러나 코어 1개 + 램 1기가짜리 프리티어 EC2에는 NginX를 입히면 한 번에 최대 1024개의 파일+데이터 처리만 가능하다는 한계를 알아버렸다.

그래서 이젠 NginX를 빼고 AWS의 ELB(Elastic Load Balancing)에서 전달 rule을 수정해 경로를 지정했다.

아! 이젠 NginX 대신 ELB로 경로 필터를 했으니 괜찮겠지?!

큰 오산이었다.
EC2의 Public IP로 직접 접근하면 ELB에서 경로 필터를 해둬도 그대로 Express 서버까지 들어왔다.

다른 곳에서 EC2의 Public IP를 제거하는 글을 다뤘길래 따라해서 실제로 없애보기도 했으나, 그러면 도메인으로만 서버 접근이 가능한 건 맞지만 나조차 콘솔이든 ssh로든 접근을 못해서 코드 수정이 불가했다…ㅠㅠ;;

Public IP를 제거하면서 코드를 접근할 수 있는 방법이나, Public IP는 유지하되 도메인을 통한 접근 외에 차단하는 걸 찾아봐야 할 듯하다.
NginX가 이렇게 좋다는 걸 다시금 느낀다…

카카오페이로 커피사기 ❤️ 토스 계좌로 커피사기 ❤️