기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Classic Load Balancer를 위한 등록된 인스턴스
<a name="elb-backend-instances"></a>

Classic Load Balancer를 생성하고 난 후에는 반드시 로드 밸런서에 EC2 인스턴스를 등록해야 합니다. 단일 가용 영역 또는 같은 리전 내 여러 가용 영역의 EC2 인스턴스를 로드 밸런서로 선택할 수 있습니다. Elastic Load Balancing은 등록된 EC2 인스턴스에 대해 정기적으로 상태 확인을 수행하고, 등록된 정상 상태의 EC2 인스턴스에서 로드 밸런서의 DNS 이름으로 들어오는 요청을 자동 분산합니다.

**Topics**
+ [인스턴스 모범 사례](#backend-instance-best-practices)
+ [VPC 관련 권장 사항](#set-up-ec2)
+ [로드 밸런서에 인스턴스 등록](elb-deregister-register-instances.md)
+ [건전성 체크](elb-healthchecks.md)
+ [보안 그룹](elb-instances-security-groups.md)
+ [네트워크 ACL](elb-instances-network-acls.md)

## 인스턴스 모범 사례
<a name="backend-instance-best-practices"></a>
+ 로드 밸런서가 리스너 포트 및 상태 확인 포트에서 인스턴스와 통신을 할 수 있는지 확인해야 합니다. 자세한 내용은 [Classic Load Balancer 보안 그룹 구성](elb-vpc-security-groups.md) 단원을 참조하십시오. 인스턴스에 대한 보안 그룹은 로드 밸런서를 위한 각 서브넷의 두 포트 모두에서 양방향으로 트래픽을 허용해야 합니다.
+ Apache나 IIS(인터넷 정보 서비스) 같은 웹 서버를 로드 밸런서에 등록 예정인 모든 인스턴스에 설치합니다.
+ HTTP 및 HTTPS 리스너의 경우, 로드 밸런서가 여러 클라이언트 요청에서 인스턴스에 대한 연결을 재사용할 수 있도록 EC2 인스턴스에서 연결 유지 옵션을 활성화하는 것이 좋습니다. 이렇게 하면 웹 서버에 대한 부하를 줄이고 로드 밸런서의 처리량을 늘릴 수 있습니다. 로드 밸런서가 인스턴스에 대한 연결을 책임지고 종료할 수 있으려면 연결 유지 제한 시간이 60초 이상이 되어야 합니다.
+ Elastic Load Balancing은 경로 MTU(최대 연결 단위) 검색을 지원합니다. 경로 MTU 검색이 올바르게 작동할 수 있으려면 인스턴스에 대한 보안 그룹이 ICMP 조각화가 필요한(유형 3, 코드 4) 메시지를 허용하도록 해야 합니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [경로 MTU 검색](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery)을 참조하세요.

## VPC 관련 권장 사항
<a name="set-up-ec2"></a>

**Virtual private cloud(VPC)**  
2014년 AWS 계정 이전에를 생성하지 않은 경우 각 리전에 기본 VPC가 있습니다. 로드 밸런서에 기본 VPC(있는 경우)를 사용하거나 새 VPC를 생성할 수 있습니다. 자세한 내용은 *[Amazon VPC 사용 설명서](https://docs.aws.amazon.com/vpc/latest/userguide/)*를 참조하세요.

**로드 밸런서를 위한 서브넷**  
로드 밸런서가 적절하게 확장 가능하도록 로드 밸런서를 위한 각 서브넷에 최소 한 개의 `/27`비트 마스크(예: `10.0.0.0/27`)를 가진 CIDR 블록이 있고 사용 가능한 IP 주소가 8개 이상 있는지 확인합니다. 로드 밸런서는 이러한 IP 주소를 사용하여 인스턴스에 대한 연결을 설정하고 필요한 경우 스케일 아웃합니다. IP 주소가 충분하지 않은 경우 로드 밸런서를 확장할 수 없어 용량 부족으로 인해 503 오류가 발생할 수 있습니다.

인스턴스를 시작하고자 하는 각 가용 영역에서 서브넷을 생성합니다. 사용 사례에 따라 퍼블릿 서브넷이나 프라이빗 서브넷에서, 또는 이 둘을 조합한 환경에서 인스턴스를 시작할 수 있습니다. 퍼블릭 서브넷은 인터넷 게이트웨이로 가는 경로를 가지고 있습니다. 기본 VPC는 가용 영역별로 한 개의 퍼블릭 서브넷을 기본적으로 가지고 있습니다.

로드 밸런서를 생성할 때 로드 밸런서에 퍼블릿 서브넷을 한 개 이상 추가해야 합니다. 인스턴스가 프라이빗 서브넷에 있는 경우에는 인스턴스에서 서브넷과 동일한 가용 영역에 퍼브릭 서브넷을 생성하고, 로드 밸런서에 이러한 퍼블릿 서브넷을 추가합니다.

**네트워크 ACL**  
VPC를 위한 네트워크 ACL은 리스너 포트와 상태 확인 포트에서 양방향으로 트래픽을 허용해야 합니다. 자세한 내용은 [Classic Load Balancer 인스턴스의 네트워크 ACL](elb-instances-network-acls.md) 단원을 참조하십시오.

# Classic Load Balancer에 인스턴스 등록
<a name="elb-deregister-register-instances"></a>

EC2 인스턴스를 등록하면 로드 밸런서에 인스턴스가 추가됩니다. 로드 밸런서가 활성화된 가용 영역에서 등록된 인스턴스의 상태를 지속적으로 모니터링하여 정상 상태의 인스턴스로 트래픽을 라우팅합니다. 인스턴스에 대한 요구가 증가하면 이를 처리하기 위해 로드 밸런서에 추가로 인스턴스를 등록할 수 있습니다.

EC2 인스턴스를 등록 취소하면 로드 밸런서에서 인스턴스가 제거됩니다. 등록이 취소되는 즉시 로드 밸런서는 인스턴스로의 요청 라우팅을 중지합니다. 인스턴스에 대한 요구가 감소하거나 인스턴스를 서비스해야 하는 경우에는 로드 밸런서에서 인스턴스 등록을 취소할 수 있습니다. 등록 취소된 인스턴스는 여전히 실행 중이지만, 더 이상 로드 밸런서에서 트래픽을 수신하지 않습니다. 준비가 되면 다시 로드 밸런서에 인스턴스를 등록할 수 있습니다.

Connection Draining이 활성화된 경우, 인스턴스 등록을 취소하면 Elastic Load Balancing이 진행 중인 요청이 완료될 때까지 기다립니다. 자세한 내용은 [Classic Load Balancer에서 Connection Draining 구성](config-conn-drain.md) 단원을 참조하십시오.

로드 밸런서가 Auto Scaling 그룹에 연결이 되어 있는 경우에는 해당 그룹의 인스턴스들이 로드 밸런서에 자동 등록됩니다. Auto Scaling 그룹에서 로드 밸런서를 분리하면 해당 그룹의 인스턴스들이 등록 취소됩니다.

Elastic Load Balancing은 IP 주소를 사용하여 로드 밸런서에 EC2 인스턴스를 등록합니다.

[EC2-VPC] 탄력적 네트워크 인터페이스(ENI)가 연결된 상태에서 인스턴스를 등록하면 로드 밸런서가 인스턴스의 주 인터페이스(eth0)의 주 IP 주소로 요청을 라우팅합니다.

**Topics**
+ [인스턴스 등록](#elb-register-instances)
+ [로드 밸런서에 등록된 인스턴스 보기](#elb-describe-load-balancer-instances)
+ [등록된 인스턴스에 대한 로드 밸런서 결정](#elb-describe-instance-load-balancer)
+ [인스턴스 등록 취소](#elb-deregister-instances)

## 인스턴스 등록
<a name="elb-register-instances"></a>

준비가 되면 로드 밸런서에 인스턴스를 등록합니다. 인스턴스가 로드 밸런서에서 활성화된 가용 영역에 있는 경우, 필요한 수의 상태 확인을 통과하는 즉시 로드 밸런서에서 트래픽을 수신할 준비가 완료됩니다.

**콘솔을 사용하여 인스턴스를 등록하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창의 **Load Balancing** 아래에서 **로드 밸런서**를 선택합니다.

1. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

1. **대상 인스턴스** 탭에서 **인스턴스 관리**를 선택합니다.

1. **인스턴스 관리** 페이지의 **사용 가능한 인스턴스** 테이블에서 로드 밸런서에 등록할 인스턴스를 선택합니다.

1. 등록이 필요한 인스턴스가 **선택한 인스턴스 검토** 테이블 내에 채워져 있는지 확인합니다.

1. **변경 사항 저장**을 선택합니다.

**를 사용하여 인스턴스를 등록하려면 AWS CLI**  
아래 [register-instances-with-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/register-instances-with-load-balancer.html) 명령을 사용하세요.

```
aws elb register-instances-with-load-balancer --load-balancer-name my-loadbalancer --instances i-4e05f721
```

다음은 로드 밸런서에 등록된 인스턴스를 나열하는 응답의 예입니다.

```
{
    "Instances": [
        {
            "InstanceId": "i-315b7e51"
        }, 
        {
            "InstanceId": "i-4e05f721"
        }
    ]
}
```

## 로드 밸런서에 등록된 인스턴스 보기
<a name="elb-describe-load-balancer-instances"></a>

지정된 로드 밸런서에 등록된 인스턴스 목록을 보려면 다음 [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html) 명령을 사용하세요.

```
aws elb describe-load-balancers --load-balancer-names my-load-balancer --output text --query "LoadBalancerDescriptions[*].Instances[*].InstanceId"
```

다음은 예제 출력입니다.

```
i-e905622e
i-315b7e51
i-4e05f721
```

## 등록된 인스턴스에 대한 로드 밸런서 결정
<a name="elb-describe-instance-load-balancer"></a>

지정된 인스턴스가 등록된 로드 밸런서의 이름을 가져오려면 다음 [describe-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html) 명령을 사용하세요.

```
aws elb describe-load-balancers --output text --query "LoadBalancerDescriptions[?Instances[?InstanceId=='i-e905622e']].[LoadBalancerName]"
```

다음은 예제 출력입니다.

```
my-load-balancer
```

## 인스턴스 등록 취소
<a name="elb-deregister-instances"></a>

더 이상 용량이 필요하지 않거나 인스턴스를 서비스해야 하는 경우에는 로드 밸런서에서 인스턴스 등록을 취소할 수 있습니다.

로드 밸런서가 있는 Auto Scaling 그룹에 연결되어 있는 경우, 해당 그룹에서 인스턴스를 분리해도 로드 밸런서에서 인스턴스의 등록이 취소됩니다. 자세한 내용은 [Amazon EC2 Auto Scaling 사용 설명서](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-detach-attach-instances.html)에서 *Auto Scaling 그룹에서 EC2 인스턴스 분리*를 참조하세요.

**콘솔을 사용하여 인스턴스 등록을 취소하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창의 **Load Balancing** 아래에서 **로드 밸런서**를 선택합니다.

1. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

1. **대상 인스턴스** 탭에서 **인스턴스 관리**를 선택합니다.

1. **인스턴스 관리** 페이지의 **사용 가능한 인스턴스** 테이블에서 인스턴스의 선택을 취소하여 로드 밸런서에서 등록을 취소합니다.

1. 등록 취소가 필요한 인스턴스가 **선택한 인스턴스 검토** 테이블 내에 채워져 있지 않은지 확인합니다.

1. **변경 사항 저장**을 선택합니다.

**를 사용하여 인스턴스 등록을 취소하려면 AWS CLI**  
아래 [deregister-instances-from-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/deregister-instances-from-load-balancer.html) 명령을 사용하세요.

```
aws elb deregister-instances-from-load-balancer --load-balancer-name my-loadbalancer --instances i-4e05f721
```

다음은 로드 밸런서에 등록된 나머지 인스턴스들을 나열하는 응답의 예입니다.

```
{
    "Instances": [
        {
            "InstanceId": "i-315b7e51"
        }
    ]
}
```

# Classic Load Balancer의 인스턴스 상태 확인
<a name="elb-healthchecks"></a>

Classic Load Balancer는 등록된 인스턴스로 요청을 주기적으로 전송하여 상태를 확인합니다. 이러한 테스트를 바로 *상태 확인*이라고 합니다. 상태 확인 당시에 정상인 인스턴스의 상태는 `InService`라고 표시됩니다. 상태 확인 당시에 비정상인 인스턴스의 상태는 `OutOfService`라고 표시됩니다. 로드 밸런서는 인스턴스가 정상 상태이든 비정상 상태이든 관계 없이 등록된 모든 인스턴스에 대해 상태 확인을 수행합니다.

로드 밸런서는 정상 상태 인스턴스로만 요청을 라우팅합니다. 인스턴스가 비정상 상태라고 판단되면 로드 밸런서는 이 인스턴스로의 요청 라우팅을 중지합니다. 인스턴스가 정상 상태로 복구가 되면 로드 밸런서는 이 인스턴스로의 요청 라우팅을 재개합니다.

로드 밸런서는 Elastic Load Balancing이 제공하는 기본적인 상태 확인 구성이나 사용자가 지정한 상태 확인 구성을 사용하여 등록된 인스턴스의 상태를 확인합니다.

Auto Scaling 그룹을 Classic Load Balancer에 연결했다면, 로드 밸런서 상태 확인을 사용하여 Auto Scaling 그룹의 인스턴스 상태를 확인할 수 있습니다. Auto Scaling 그룹은 주기적으로 각 인스턴스의 상태를 확인하도록 기본 설정되어 있습니다. 자세한 내용은 *Amazon EC2 Auto Scaling 사용 설명서*의 [Auto Scaling 그룹에 Elastic Load Balancing 상태 확인 추가](https://docs.aws.amazon.com/autoscaling/ec2/userguide/attach-load-balancer-asg.html)를 참조하세요.

**Topics**
+ [상태 확인 구성](#health-check-configuration)
+ [상태 확인 구성 업데이트](#update-health-check-config)
+ [인스턴스의 상태 확인](#check-instance-health)
+ [상태 확인 문제 해결](#troubleshoot-health-checks)

## 상태 확인 구성
<a name="health-check-configuration"></a>

로드 밸런서는 인스턴스가 정상 상태이든 비정상 상태이든 관계 없이 등록된 모든 인스턴스에 대해 상태 확인을 수행합니다. 다음 표에서는 상태 확인 구성 필드를 설명합니다.


| 필드 | 설명 | 
| --- | --- | 
|  프로토콜  |  이 프로토콜을 사용하여 인스턴스에 연결합니다. 유효한 값: `TCP`, `HTTP`, `HTTPS` 및 `SSL` 콘솔 기본값: `HTTP` CLI/API 기본값: `TCP`  | 
|  포트  |  이 포트를 사용하여 `protocol:port` 쌍 형태로 인스턴스를 연결합니다. 로드 밸런서가 구성된 응답 제한 시간 내에 지정된 포트의 인스턴스에 연결되지 못하면 해당 인스턴스는 비정상으로 간주됩니다. 프로토콜: `TCP`, `HTTP`, `HTTPS` 및 `SSL` 포트 범위: 1 \$1 65535 콘솔 기본값: `HTTP:80` CLI/API 기본값: `TCP:80`  | 
|  경로  |  HTTP 또는 HTTPS 요청의 대상입니다. HTTP 또는 HTTPS GET 요청은 포트 및 경로의 인스턴스로 발행됩니다. 로드 밸런서가 응답 제한 시간 내에 "200 OK" 이외의 응답을 수신하면 해당 인스턴스는 비정상으로 간주됩니다. 응답에 본문이 포함되어 있으면 애플리케이션은 0보다 크거나 같은 값으로 Content-Length 헤더를 설정하거나 'chunked'로 값을 설정해서 Transfer-Encoding을 지정해야 합니다. 기본값: `/index.html`  | 
|  Response Timeout  |  상태 확인부터 응답 수신까지 기다리는 시간(초 단위)입니다. 유효한 값: 2 \$1 60 기본값: 5  | 
|  HealthCheck Interval  |  개별 인스턴스의 상태 확인 간 간격(초 단위)입니다. 유효한 값: 5 \$1 300 기본값: 30  | 
|  Unhealthy Threshold  |  EC2 인스턴스를 비정상으로 선언하기 전까지 발생하는 연속적인 상태 확인 실패 횟수입니다. 유효한 값: 2 \$1 10 기본값: 2  | 
|  Healthy Threshold  |  EC2 인스턴스를 정상으로 선언하기 전까지 발생하는 연속적인 상태 확인 성공 횟수입니다. 유효한 값: 2 \$1 10 기본값: 10  | 

로드 밸런서는 지정된 포트, 프로토콜 및 경로를 사용하여 `Interval`초마다 등록된 모든 인스턴스에 상태 확인 요청을 전송합니다. 각 상태 확인 요청은 독립적이며 전체 간격 동안 지속됩니다. 인스턴스가 응답하는 데 걸리는 시간은 다음 상태 확인 요청의 간격에 영향을 미치지 않습니다. 상태 확인이 **UnhealthyThresholdCount** 연속 실패를 초과하면 로드 밸런서는 해당 인스턴스를 서비스에서 제외합니다. 상태 확인이 **HealthyThresholdCount** 연속 성공을 초과하면 로드 밸런서는 해당 인스턴스를 다시 서비스합니다.

상태 확인 간격 내에 해당 인스턴스가 200 응답 코드를 반환하면 HTTP/HTTPS 상태 확인이 지속됩니다. TCP 연결이 지속되면 TCP 상태 확인이 지속됩니다. SSL 상태 확인이 지속되면 SSL 악수가 지속됩니다.

## 상태 확인 구성 업데이트
<a name="update-health-check-config"></a>

로드 밸런서에서 상태 확인 구성을 언제든지 업데이트할 수 있습니다.

**콘솔을 사용하여 로드 밸런서에서 상태 확인 구성을 업데이트하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창의 **Load Balancing** 아래에서 **로드 밸런서**를 선택합니다.

1. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

1. **상태 확인** 탭에서 **편집**을 선택합니다.

1. **상태 확인 설정 편집** 페이지의 **상태 확인**에서 필요에 따라 구성을 업데이트합니다.

1. 원하는 대로 선택했다면 **변경 사항 저장**을 선택합니다.

**를 사용하여 로드 밸런서의 상태 확인 구성을 업데이트하려면 AWS CLI**  
아래 [configure-health-check](https://docs.aws.amazon.com/cli/latest/reference/elb/configure-health-check.html) 명령을 사용하세요.

```
aws elb configure-health-check --load-balancer-name my-load-balancer --health-check Target=HTTP:80/path,Interval=30,UnhealthyThreshold=2,HealthyThreshold=2,Timeout=3
```

## 인스턴스의 상태 확인
<a name="check-instance-health"></a>

등록된 인스턴스의 상태를 확인할 수 있습니다.

**콘솔을 사용하여 인스턴스의 상태를 확인하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창의 **Load Balancing** 아래에서 **로드 밸런서**를 선택합니다.

1. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

1. **세부 정보** 섹션에서 **상태**는 서비스 중인 인스턴스 수를 보여줍니다.

1. **대상 인스턴스**탭의 **대상 인스턴스** 테이블 내에 있는 **상태** 열은 등록된 각 인스턴스의 특정 상태를 보여줍니다.

**를 사용하여 인스턴스의 상태를 확인하려면 AWS CLI**  
다음 [describe-instance-health](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-instance-health.html) 명령을 사용하세요.

```
aws elb describe-instance-health --load-balancer-name my-load-balancer
```

## 상태 확인 문제 해결
<a name="troubleshoot-health-checks"></a>

등록된 인스턴스는 몇 가지 이유로 로드 밸런서 상태 확인에 실패할 수 있습니다. 상태 확인에 실패하는 가장 흔한 이유는 EC2 인스턴스가 로드 밸런서에 대한 연결을 종료하거나 EC2 인스턴스에서의 응답이 시간을 초과했기 때문입니다. 잠재적인 원인과 상태 확인 실패를 해결하기 위해 취할 수 있는 조치에 대한 정보는 [Classic Load Balancer 문제 해결: 상태 확인](ts-elb-healthcheck.md)를 참조하십시오.

# Classic Load Balancer 인스턴스의 보안 그룹
<a name="elb-instances-security-groups"></a>

*보안 그룹*은 하나 이상의 인스턴스와 송수신이 허용되는 트래픽을 제어하는 방화벽 역할을 합니다. EC2 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스에 연결할 수 있습니다. 각 보안 그룹에서 트래픽을 허용하는 규칙을 하나 이상 추가합니다. 언제든지 보안 그룹에 대한 규칙을 수정할 수 있습니다. 새 규칙은 보안 그룹에 연결된 모든 인스턴스에 자동으로 적용됩니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [Amazon EC2 보안 그룹](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)을 참조하세요.

인스턴스에 대한 보안 그룹은 로드 밸런서와의 통신을 허용해야 합니다. 다음 표에는 권장 인바운드 규칙이 나와 있습니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
| *로드 밸런서 보안 그룹* | TCP | *인스턴스 리스너* | 인스턴스 리스너 포트의 로드 밸런서에서 트래픽을 허용합니다 | 
| *로드 밸런서 보안 그룹* | TCP | *상태 확인* | 상태 확인 포트의 로드 밸런서에서 트래픽을 허용합니다 | 

인바운드 ICMP 트래픽이 경로 MTU 검색을 지원하도록 허용하는 것이 좋습니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [경로 MTU 검색](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery)을 참조하세요.

# Classic Load Balancer 인스턴스의 네트워크 ACL
<a name="elb-instances-network-acls"></a>

*네트워크 액세스 제어 목록(ACL)*은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 보안 계층을 추가할 수 있습니다.

VPC에 대한 기본 네트워크 ACL(액세스 제어 목록)은 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용합니다. 사용자 지정 네트워크 ACL을 생성하는 경우에는 로드 밸런서 및 인스턴스의 통신을 허용하는 규칙을 추가해야 합니다.

인스턴스 서브넷을 위한 권장 규칙은 서브넷이 프라이빗인지 퍼블릭인지에 따라 다릅니다. 다음은 프라이빗 서브넷을 위한 규칙입니다. 인스턴스가 퍼블릭 서브넷에 있는 경우에는 소스 및 대상을 VPC의 CIDR에서 `0.0.0.0/0`로 변경합니다.

다음은 권장 인바운드 규칙입니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *인스턴스 리스너*  |  인스턴스 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용  | 
|  *VPC CIDR*  |  TCP  |  *상태 확인*  |  상태 확인 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용  | 

다음은 권장 아웃바운드 규칙입니다.


| Destination | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  휘발성 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용  |