이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽만 수락하는 데 도움이 되는 규칙을 구성하고 액세스 제어 정책을 중앙에서 적용할 수 있습니다. 이를 통해 애플리케이션의 보안 태세가 향상되고 운영이 간소화됩니다.
보안 그룹에 대한 NLB 지원은 워크로드를 안전하게 유지하는 데 도움이 되는 새로운 기능을 제공합니다. 이번 출시를 통해 클라우드 관리자 및 보안 팀은 로드 밸런서가 IPv6 트래픽을 IPv4로 변환하거나 대상이 피어링된 VPC에 있는 경우에도 보안 그룹 인바운드 규칙을 적용할 수 있습니다. 또한 보안 그룹 참조를 사용하여 애플리케이션 소유자가 리소스에 대한 액세스를 제한할 수 있어 클라이언트가 로드 밸런서를 통해서만 리소스에 액세스하도록 합니다. 이를 통해 직접 클라이언트 액세스로 인한 불균형한 부하 분산을 방지하는 데 도움이 됩니다.
Kubernetes를 사용하는 경우 AWS 로드 밸런서 컨트롤러 버전 2.6.0 이상을 사용하여 NLB에서 보안 그룹을 활성화할 수 있습니다. 컨트롤러를 사용하는 NLB 보안 그룹을 활성화하면 NLB 보안 그룹을 참조하여 인바운드 규칙을 단순화할 수 있으므로 노드의 보안이 향상됩니다. 또한 컨트롤러가 클러스터당 일정한 수의 보안 그룹 규칙을 유지함에 따라 확장성이 향상됩니다.
자세히 알아보려면 NLB 설명서 페이지로 이동하세요.
Network Load Balancer, 이제 보안 그룹 지원
이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽
aws.amazon.com
'[AWS-RDP] > ELB' 카테고리의 다른 글
| [참고] Application Load Balancer에 사용할 고정 IP 주소가 필요합니다. Network Load Balancer 뒤에 Application Load Balancer를 등록하려면 어떻게 해야 하나요? (86) | 2024.01.16 |
|---|---|
| [참고][AWS] H2, HTTP/2 적용하기!! (0) | 2023.06.30 |
| [중요][AWS] ELB(ALB) 로그 활성화 & S3에 로그 저장하기 (3) | 2023.06.25 |
| [중요][AWS] ALB에 고정 IP 할당 (NLB + ALB) (0) | 2023.06.16 |
댓글