본문 바로가기
[AWS-RDP]/ELB

[참고][Network Load Balancer] 이제 보안 그룹 지원!!

by METAVERSE STORY 2024. 1. 16.
반응형
 

 

 

이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽만 수락하는 데 도움이 되는 규칙을 구성하고 액세스 제어 정책을 중앙에서 적용할 수 있습니다. 이를 통해 애플리케이션의 보안 태세가 향상되고 운영이 간소화됩니다. 

보안 그룹에 대한 NLB 지원은 워크로드를 안전하게 유지하는 데 도움이 되는 새로운 기능을 제공합니다. 이번 출시를 통해 클라우드 관리자 및 보안 팀은 로드 밸런서가 IPv6 트래픽을 IPv4로 변환하거나 대상이 피어링된 VPC에 있는 경우에도 보안 그룹 인바운드 규칙을 적용할 수 있습니다. 또한 보안 그룹 참조를 사용하여 애플리케이션 소유자가 리소스에 대한 액세스를 제한할 수 있어 클라이언트가 로드 밸런서를 통해서만 리소스에 액세스하도록 합니다. 이를 통해 직접 클라이언트 액세스로 인한 불균형한 부하 분산을 방지하는 데 도움이 됩니다.

Kubernetes를 사용하는 경우 AWS 로드 밸런서 컨트롤러 버전 2.6.0 이상을 사용하여 NLB에서 보안 그룹을 활성화할 수 있습니다. 컨트롤러를 사용하는 NLB 보안 그룹을 활성화하면 NLB 보안 그룹을 참조하여 인바운드 규칙을 단순화할 수 있으므로 노드의 보안이 향상됩니다. 또한 컨트롤러가 클러스터당 일정한 수의 보안 그룹 규칙을 유지함에 따라 확장성이 향상됩니다.

자세히 알아보려면 NLB 설명서 페이지로 이동하세요.

 

 

 

 

 

https://aws.amazon.com/ko/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/

 

Network Load Balancer, 이제 보안 그룹 지원

이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽

aws.amazon.com

 

반응형

댓글