AWS Transit Gateway에서 보안 그룹 참조의 정식 버전 발표
AWS는 AWS Transit Gateway로 연결된 VPC 전반에서 보안 그룹 참조의 정식 버전을 발표했습니다. 이 기능을 사용하는 고객은 보안 그룹 관리를 간소화하고 TGW 기반 네트워크의 보안 태세를 강화할 수 있습니다.
고객은 IP CIDR, 접두사 목록, 포트 및 SG 참조와 같은 기준에 따라 네트워크 트래픽을 허용하는 규칙 목록을 지정하는 방식으로 보안 그룹을 구성할 수 있습니다. 지금까지는 TGW를 통해 연결된 VPC 간의 트래픽을 제어하는 데 SG 참조를 사용할 수 없었습니다. 보안 그룹 참조를 사용하면 고객이 다른 SG를 참조로 지정하거나, 인바운드 보안 규칙에서 일치하는 기준을 지정하여 인스턴스 간 트래픽을 허용할 수 있습니다. 이 기능을 사용하면 애플리케이션이 스케일 업 또는 스케일 다운되거나 IP 주소가 변경되어도 고객이 보안 규칙을 재구성할 필요가 없습니다. 그뿐만 아니라 SG 참조가 적용된 규칙은 단일 규칙으로 수천 개의 인스턴스를 처리할 수 있고 고객이 SG 규칙 또는 ENI 제한을 초과하여 실행하는 것을 방지할 수 있으므로 확장성이 뛰어납니다.
TGW의 보안 그룹 참조는 Transit Gateway가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능은 AWS Management Console, Amazon Command Line Interface, Amazon Software Development Kit를 사용하여 활성화할 수 있습니다. TGW에서 보안 그룹 참조를 사용하는 데 따른 추가 요금은 없습니다. 자세한 내용은 AWS Transit Gateway 제품, 요금 및 설명서 페이지를 참조하세요.