보안 그룹을 여러 VPC와 연결

네트워크 보안 요구 사항을 공유하는 여러 VPC에서 워크로드를 실행하는 경우 보안 그룹 VPC 연결 기능을 사용하여 보안 그룹을 동일한 리전의 여러 VPC와 연결할 수 있습니다. 이를 통해 계정의 여러 VPC에 대한 보안 그룹을 한 곳에서 관리하고 유지할 수 있습니다.

위의 다이어그램은 두 개의 VPC가 있는 AWS 계정 A를 보여줍니다. 각 VPC에는 프라이빗 서브넷에서 실행되는 워크로드가 있습니다. 이 경우 VPC A 및 B의 서브넷에 있는 워크로드들은 동일한 네트워크 트래픽 요구 사항을 공유하므로 계정 A는 보안 그룹 VPC 연결 기능을 사용하여 VPC A의 보안 그룹을 VPC B와 연결할 수 있습니다. 연결된 보안 그룹에 대한 모든 업데이트는 VPC B 서브넷의 워크로드에 대한 트래픽에 자동으로 적용됩니다.

보안 그룹 VPC 연결 기능의 요구 사항

보안 그룹을 VPC와 연결하려면 VPC를 소유하거나 VPC 서브넷 중 하나를 공유해야 합니다.
VPC와 보안 그룹이 동일한 AWS 리전에 있어야 합니다.
기본이 아닌 보안 그룹에서만 이 기능을 사용할 수 있습니다.
기본 VPC에서 생성된 보안 그룹에서는 이 기능을 사용할 수 없습니다. 기본이 아닌 VPC와 연결된 보안 그룹에서만 이 기능을 사용할 수 있습니다.
보안 그룹 소유자와 VPC 소유자 모두 보안 그룹 VPC 연결을 볼 수 있습니다.

이 기능을 지원하는 서비스

Amazon API Gateway(REST API만 해당)
AWS Auto Scaling
AWS CloudFormation
Amazon EC2
Amazon EFS
Amazon EKS
Amazon FSx
AWS PrivateLink
Amazon Route 53
Elastic Load Balancing
- Application Load Balancer
- Network Load Balancer

보안 그룹을 다른 VPC에 연결

이 섹션에서는 AWS Management Console 및 AWS CLI를 사용하여 보안 그룹을 VPC와 연결하는 방법을 설명합니다.

이제 VPC가 보안 그룹과 연결됩니다.

VPC를 보안 그룹과 연결한 후에는 VPC에서 인스턴스를 시작하고 이 새 보안 그룹을 선택하거나 기존 보안 그룹 규칙에서 이 보안 그룹을 참조하는 등의 작업을 할 수 있습니다.

다른 VPC에서 보안 그룹 연결 해제

이 섹션에서는 AWS Management Console 및 AWS CLI를 사용하여 VPC에서 보안 그룹을 연결 해제하는 방법을 설명합니다. 보안 그룹을 삭제하는 것이 목표인 경우 이 작업을 수행할 수 있습니다. 연결된 보안 그룹은 삭제할 수 없습니다. 연결된 VPC에서 보안 그룹을 사용하는 네트워크 인터페이스가 없는 경우에만 해당 보안 그룹을 연결 해제할 수 있습니다.

이제 VPC가 보안 그룹과 연결 해제됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 그룹 삭제

AWS Organizations와 보안 그룹 공유