AWS에서 CLB 및 ALB 유형의로드 밸런서를 구성하는 동안 보안 그룹을 연결해야합니다. 이 연결은로드 밸런서에 대한 트래픽 유형을 제한하는 데 도움이됩니다. NLB에 보안 그룹이 필요하지 않은 이유는 무엇입니까? 보안 위험이 아닙니까? 여기서 가장 좋은 추측은 "AWS가이 방식으로 설계했습니다"라는 것을 알고 있지만 해당 문서는 NLB에 대한 보안 그룹 구성을 생략하는 이유 / 장점을 설명하지 않는 것 같습니다.
NLB도 예외는 아닙니다. NAT 게이트웨이 에도 SG가 없습니다.
ALB, CLB 및 NLB (및 NAT)의 주요 차이점은 네트워크 인터페이스 (ENI)의 소스 / 대상 이 다르다는 것 입니다. 설정을 확인하십시오 .
ALB 및 CLB의 Source/dest. check
경우 true
. NLB 및 NAT 게이트웨이의 경우 옵션은 false
입니다. CLB 및 NAT에 대한 SG가없는 기술적 인 이유는 모르지만 그 이유 중 일부는 Source/dest. check
설정 때문일 수 있습니다 .
소스 / 대상 확인이 수행되는지 여부를 나타냅니다. 여기서 인스턴스는 전송하거나 수신하는 트래픽의 소스 또는 대상이어야합니다.
따라서 제 생각에 그 이유는 AWS가 SG를 제공 할 수있는 기술적 능력이 아니라 NAT 및 NLB의 의도 된 목적 때문입니다. 그들의 주요 목적은 프록시 역할을하는 것입니다. NLB 또는 NAT는 일반적으로 트래픽을 방해하지 않으며 대부분 통과합니다. 트래픽이 허용되는지 여부를 결정하는 것은 목적지에 달려 있습니다. 따라서 NAT 또는 NLB는 SG를 사용하지 않습니다. 들어오는 트래픽을 차단하는 유일한 방법은 NACL을 통하는 것입니다.
반대로 ALB와 CLB는 모든 요청을 검사 할 때 트래픽 전송에 적극적으로 참여합니다. 따라서 트래픽이 허용되는지 여부를 결정할 수도 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다