인바운드(Inbound), 아웃바운드(Outbound)

인바운드(Inbound), 아웃바운드(Outbound)

네트워크에서 인바운드(Inbound)와 아웃바운드(Outbound)는 트래픽의 흐름을 설명하는 개념이다.
특히 방화벽(Firewall)이나 AWS 보안 그룹(Security Group)에서 네트워크 보안 설정을 할 때 꼭 알아야 하는 기본 개념이다.

 

💡 방화벽(Firewall)

• 네트워크에서 트래픽을 허용하거나 차단하는 보안 시스템

 

---

인바운드 트래픽 (Inbound Traffic)

• 외부에서 내 서버(EC2, DB 등)로 들어오는 트래픽
• 즉, 내 서버가 요청을 받는 경우에 해당

🔎 예제

서비스	프로토콜	포트	설명
SSH (원격 접속)	TCP	22	내 PC → EC2 접속
HTTP (웹사이트)	TCP	80	웹 브라우저 → 웹 서버 접속
HTTPS (보안 웹)	TCP	443	웹 브라우저 → HTTPS 서버 접속
MySQL (DB 접속)	TCP	3306	애플리케이션 → DB 서버 접속

✅ 예를 들어, EC2 서버에서 웹사이트(80번 포트)를 운영하려면 인바운드에서 TCP 80번을 허용해야 외부 사용자가 접속 가능

 

💡 TCP vs UDP (전송 프로토콜 차이)

• TCP (Transmission Control Protocol)
  • 연결 지향적, 신뢰성이 높은 프로토콜
  • ex. SSH(22), HTTP(80), HTTPS(443), MySQL(3306)
• UDP (User Datagram Protocol)
  • 빠르지만 신뢰성이 낮음 (손실 가능)
  • ex. DNS(53), VoIP, 스트리밍

 

 

 

💡 연결 지향적이란?

• 1️⃣ 데이터를 보내기 전에 반드시 연결을 맺는다.
• 2️⃣ 데이터가 안전하게 전달되었는지 확인한다.
• 3️⃣ 손실된 데이터가 있으면 다시 전송한다.

🔎 예시 : 전화 통화

• 전화 통화할 때 → 먼저 전화를 걸고("연결"을 맺음)
• 대화를 주고받고(데이터 전송)
• 마지막에 전화를 끊음(연결 종료)

 

 

 

💡 포트(Port)

• 네트워크에서 특정 서비스가 사용하는 논리적인 통로
• ex. 22 (SSH), 80 (HTTP), 443 (HTTPS), 3306 (MySQL), 5432 (PostgreSQL)

---

아웃바운드 트래픽 (Outbound Traffic)

• 내 서버에서 외부로 나가는 트래픽
• 즉, 내 서버가 요청을 보내는 경우에 해당

🔎 예제

서비스	프로토콜	포트	설명
웹 요청	TCP	80, 443	EC2 → 외부 웹사이트 요청 (API 호출 등)
데이터베이스 연결	TCP	3306	애플리케이션 → 외부 DB 서버 요청
소프트웨어 업데이트	TCP	443	EC2 → AWS 리포지토리에서 업데이트 다운로드

✅ 예를 들어, EC2 인스턴스가 소프트웨어 업데이트를 위해 인터넷에 접근해야 한다면 아웃바운드에서 TCP 443(HTTPS)를 허용해야 인터넷에서 파일을 받을 수 있음

---

출처

OpenAI의 ChatGPT (https://openai.com)