Elastic Load Balancing
Application Load Balancer

Application Load Balancer 보안 그룹

로드 밸런서가 리스너 포트 및 상태 확인 포트에서 등록된 대상과 통신을 할 수 있는지 확인해야 합니다. 로드 밸런서에 리스너를 추가하거나 로드 밸런서가 요청을 라우팅하기 위해 사용하는 대상 그룹의 상태 확인 포트를 업데이트할 때마다 로드 밸런서와 연결된 보안 그룹이 새로운 포트에서 양방향 트래픽을 허용하는지 확인해야 합니다. 그렇지 않은 경우 현재 연결된 보안 그룹의 규칙을 편집하거나 여러 보안 그룹을 로드 밸런서와 연결할 수 있습니다.

권장 규칙은 로드 밸런서의 유형(인터넷 경계 또는 내부)에 따라 다릅니다.

인터넷 경계 로드 밸런서

Inbound
Source Port Range Comment

0.0.0.0/0

리스너

로드 밸런서 리스너 포트에서 모든 인바운드 트래픽을 허용

Outbound

Destination Port Range Comment

인스턴스 보안 그룹

인스턴스 리스너

인스턴스 리스너 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다

인스턴스 보안 그룹

상태 확인

상태 확인 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다

내부 로드 밸런서

Inbound
Source Port Range Comment

VPC CIDR

리스너

로드 밸런서 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용

Outbound

Destination Port Range Comment

인스턴스 보안 그룹

인스턴스 리스너

인스턴스 리스너 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다

인스턴스 보안 그룹

상태 확인

상태 확인 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다

인바운드 ICMP 트래픽이 경로 MTU 검색을 지원하도록 허용하는 것이 좋습니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서에서 경로 MTU 검색을 참조하십시오.

연결된 보안 그룹 업데이트

로드밸런서와 연결된 보안 그룹을 언제든지 업데이트할 수 있습니다.

콘솔을 사용하여 보안 그룹을 업데이트하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 [LOAD BALANCING] 아래에서 [Load Balancers]를 선택합니다.

  3. 로드 밸런서를 선택합니다.

  4. [Description] 탭에서 [Security] 아래 [Edit security groups]를 선택합니다.

  5. 로드 밸런서에 보안 그룹을 연결하려면 보안 그룹을 선택합니다. 로드 밸런서에서 보안 그룹을 제거하려면 보안 그룹을 선택 취소합니다.

  6. Save를 선택합니다.

AWS CLI를 사용하여 보안 그룹을 업데이트하려면

set-security-groups 명령을 사용합니다.