AWS/News&Tests

[AWS]이제 Network Load Balancer가 보안 그룹을 지원합니다.

고융고 2023. 8. 11. 11:33
반응형

이제 Network Load Balancer가 보안 그룹을 지원합니다

 

원문

https://aws.amazon.com/ko/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/

Posted On: Aug 10, 2023

Network Load Balancers (NLB) now supports security groups, enabling you to filter the traffic that your NLB accepts and forwards to your application. Using security groups, you can configure rules to help ensure that your NLB only accepts traffic from trusted IP addresses, and centrally enforce access control policies. This improves your application's security posture and simplifies operations. 

NLB support for security groups provides new capabilities to help keep your workloads secure. With this launch, cloud administrators and security teams can enforce security group inbound rules, even when the load balancer converts IPv6 traffic to IPv4 or when the targets are in peered VPCs. Additionally, using security group referencing, application owners can restrict access to resources, ensuring that clients access them only through the load balancer. This can help prevent imbalanced load distribution due to direct client access.

If you are using Kubernetes, you can enable security groups on your NLB by using AWS Load Balancer controller version 2.6.0 or later. Enabling NLB security groups using the controller enhances the nodes' security, as inbound rules can be simplified by referencing the NLB security groups. It also provides scaling improvements, as the controller keeps a constant number of security group rules per cluster.

https://aws.amazon.com/ko/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/

이제 Network Load Balancer가 보안 그룹을 지원합니다.

게시일: 2023년 8월 10일

NLB(Network Load Balancer)는 이제 보안 그룹을 지원하므로 NLB가 허용하고 애플리케이션에 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하면 NLB가 신뢰할 수 있는 IP 주소의 트래픽만 허용하고 액세스 제어 정책을 중앙에서 시행하도록 규칙을 구성할 수 있습니다. 이렇게 하면 애플리케이션의 보안 상태가 개선되고 운영이 간소화됩니다. 

보안 그룹에 대한 NLB 지원은 워크로드를 안전하게 유지하는 데 도움이 되는 새로운 기능을 제공합니다. 이번 출시로 클라우드 관리자와 보안 팀은 로드 밸런서가 IPv6 트래픽을 IPv4로 변환하거나 대상이 피어링된 VPC에 있는 경우에도 보안 그룹 인바운드 규칙을 적용할 수 있습니다. 또한 보안 그룹 참조를 사용하여 애플리케이션 소유자는 리소스에 대한 액세스를 제한하여 클라이언트가 로드 밸런서를 통해서만 리소스에 액세스하도록 할 수 있습니다. 이렇게 하면 직접 클라이언트 액세스로 인한 불균형한 부하 분산을 방지할 수 있습니다.

Kubernetes를 사용하는 경우 AWS Load Balancer 컨트롤러 버전 2.6.0 이상을 사용하여 NLB에서 보안 그룹을 활성화할 수 있습니다 . 컨트롤러를 사용하여 NLB 보안 그룹을 활성화하면 NLB 보안 그룹을 참조하여 인바운드 규칙을 단순화할 수 있으므로 노드의 보안이 향상됩니다. 또한 컨트롤러가 클러스터당 일정한 수의 보안 그룹 규칙을 유지하므로 확장성 향상을 제공합니다.

자세한 내용은 NLB 설명서 페이지를 참조하십시오.

 

NLB 보안 그룹 Docs

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-security-groups.html

 

기존 NLB에 보안 그룹을 적용할 수 있을까?

보안 그룹을 연결하지 않고 생성한 NLB 는 추후에도 보안 그룹에 연결할 수 없다고 한다.

실제로 생성 페이지에서 default 보안 그룹을 제거하면 아래와 같은 안내 문구를 확인할 수 있다.

실제로 기존 NLB는 아래와 같이 보안 그룹을 지원하지 않는다는 문구를 확인할 수 있다.

 

반응형