기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Classic Load Balancer 보안 그룹 구성
AWS Management Console 를 사용하여 로드 밸런서를 생성할 때 기존 보안 그룹을 선택하거나 새 보안 그룹을 생성할 수 있습니다. 기존 보안 그룹을 선택하는 경우에는 반드시 로드 밸런서를 위한 리스너 포트 및 상태 확인 포트로의 양방향 트래픽을 허용해야 합니다. 보안 그룹을 생성하기로 한 경우에는 콘솔이 이들 포트에서 모든 트래픽을 허용하는 규칙을 자동으로 추가합니다.
[기본이 아닌 VPC] AWS CLI 또는 API를 사용하여 기본이 아닌 VPC에서 로드 밸런서를 생성하지만 보안 그룹을 지정하지 않으면 로드 밸런서가 VPC의 기본 보안 그룹과 자동으로 연결됩니다.
[기본 VPC] AWS CLI 또는 API를 사용하여 기본 VPC에서 로드 밸런서를 생성하는 경우 로드 밸런서에 대한 기존 보안 그룹을 선택할 수 없습니다. 대신에 Elastic Load Balancing이 로드 밸런서를 위해 지정된 포트에서 모든 트래픽을 허용하는 규칙을 보안 그룹에 제공합니다. Elastic Load Balancing은 default\$1elb\$1*id* 형식의 이름으로 AWS 계정당 이러한 보안 그룹을 하나만 생성합니다(예: `default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE`). 이후에 기본 VPC에서 생성되는 로드 밸런서는 이 보안 그룹도 사용합니다. 새로운 로드 밸런서의 리스너 포트와 상태 확인 포트에서 트래픽을 허용하는지 보안 그룹 규칙을 확인해야 합니다. 로드 밸런서를 삭제해도 이 보안 그룹은 자동 삭제되지 않습니다.
기존 로드 밸런서에 리스너를 추가하는 경우에는 보안 그룹이 새로운 리스너 포트에서 양방향 트래픽을 허용하는지 확인해야 합니다.
**Topics**
+ [로드 밸런서 보안 그룹을 위한 권장 규칙](#recommended-sg-rules)
+ [콘솔을 사용하여 보안 그룹 할당](#assign-sg-console)
+ [를 사용하여 보안 그룹 할당 AWS CLI](#assign-sg-cli)
## 로드 밸런서 보안 그룹을 위한 권장 규칙
로드 밸런서를 위한 보안 그룹은 인스턴스와의 통신을 허용해야 합니다. 권장 규칙은 로드 밸런서의 유형(인터넷 경계 또는 내부)에 따라 다릅니다.
**인터넷 경계 로드 밸런서**
다음 표에는 인터넷 경계 로드 밸런서를 위한 권장 인바운드 규칙이 나와 있습니다.
| 소스 | 프로토콜 | 포트 범위 | Comment |
| --- | --- | --- | --- |
| 0.0.0.0/0 | TCP | *리스너* | 로드 밸런서 리스너 포트에서 모든 인바운드 트래픽을 허용 |
다음 표에는 인터넷 경계 로드 밸런서를 위한 권장 아웃바운드 규칙이 나와 있습니다.
| Destination | 프로토콜 | 포트 범위 | Comment |
| --- | --- | --- | --- |
| *인스턴스 보안 그룹* | TCP | *인스턴스 리스너* | 인스턴스 리스너 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다 |
| *인스턴스 보안 그룹* | TCP | *상태 확인* | 상태 확인 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다 |
**내부 로드 밸런서**
다음 표에는 내부 로드 밸런서를 위한 권장 인바운드 규칙이 나와 있습니다.
| 소스 | 프로토콜 | 포트 범위 | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *리스너* | 로드 밸런서 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 |
다음 표에는 내부 로드 밸런서를 위한 권장 아웃바운드 규칙이 나와 있습니다.
| Destination | 프로토콜 | 포트 범위 | Comment |
| --- | --- | --- | --- |
| *인스턴스 보안 그룹* | TCP | *인스턴스 리스너* | 인스턴스 리스너 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다 |
| *인스턴스 보안 그룹* | TCP | *상태 확인* | 상태 확인 포트의 인스턴스로 아웃바운드 트래픽을 허용합니다 |
## 콘솔을 사용하여 보안 그룹 할당
다음 절차를 사용하여 로드 밸런서에 연결된 보안 그룹을 변경합니다.
**콘솔을 사용하여 로드 밸런서에 할당된 보안 그룹을 업데이트하려면**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창의 **Load Balancing** 아래에서 **로드 밸런서**를 선택합니다.
1. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.
1. **보안** 탭에서 **편집**을 선택합니다.
1. **보안 그룹 편집** 페이지의 **보안 그룹**에서 필요에 따라 보안 그룹을 추가 또는 제거합니다.
최대 5개의 보안 그룹을 추가할 수 있습니다.
1. 작업을 마쳤으면 **변경 사항 저장**을 선택합니다.
## 를 사용하여 보안 그룹 할당 AWS CLI
다음 [apply-security-groups-to-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/apply-security-groups-to-load-balancer.html) 명령을 사용하여 보안 그룹과 로드 밸런서를 연결합니다. 지정된 보안 그룹은 이전에 연결된 보안 그룹을 재정의합니다.
```
aws elb apply-security-groups-to-load-balancer --load-balancer-name my-loadbalancer --security-groups sg-53fae93f
```
다음은 응답의 예입니다.
```
{
"SecurityGroups": [
"sg-53fae93f"
]
}
```