게시된 날짜: Aug 10, 2023
이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽만 수락하는 데 도움이 되는 규칙을 구성하고 액세스 제어 정책을 중앙에서 적용할 수 있습니다. 이를 통해 애플리케이션의 보안 태세가 향상되고 운영이 간소화됩니다.
보안 그룹에 대한 NLB 지원은 워크로드를 안전하게 유지하는 데 도움이 되는 새로운 기능을 제공합니다. 이번 출시를 통해 클라우드 관리자 및 보안 팀은 로드 밸런서가 IPv6 트래픽을 IPv4로 변환하거나 대상이 피어링된 VPC에 있는 경우에도 보안 그룹 인바운드 규칙을 적용할 수 있습니다. 또한 보안 그룹 참조를 사용하여 애플리케이션 소유자가 리소스에 대한 액세스를 제한할 수 있어 클라이언트가 로드 밸런서를 통해서만 리소스에 액세스하도록 합니다. 이를 통해 직접 클라이언트 액세스로 인한 불균형한 부하 분산을 방지하는 데 도움이 됩니다.
Kubernetes를 사용하는 경우 AWS 로드 밸런서 컨트롤러 버전 2.6.0 이상을 사용하여 NLB에서 보안 그룹을 활성화할 수 있습니다. 컨트롤러를 사용하는 NLB 보안 그룹을 활성화하면 NLB 보안 그룹을 참조하여 인바운드 규칙을 단순화할 수 있으므로 노드의 보안이 향상됩니다. 또한 컨트롤러가 클러스터당 일정한 수의 보안 그룹 규칙을 유지함에 따라 확장성이 향상됩니다.
자세히 알아보려면 NLB 설명서 페이지로 이동하세요.