이두잉의 AWS 세상

AWS VPC Security Group ID 포워딩

2016.11.03 11:23 - leedoing leedoing

VPC Security Group의 경우 Auto Scaling 등 여러 제약으로 인해 아래와 같이 Security Group ID 포워딩 정책을 많이 사용한다.


Security Group ID 포워딩의 경우 Private IP 대역에 대한 제어만 가능하다.


따라서 VPC 내의 리소스들이 Public 구간 통신을 할 경우 해당 정책은 적용되지 않는다.

Test로 생각없이 공인 IP를 적었다가 Slave I/O: error connecting to master (MySQL, replica)와 같은 Connection Error 메시지가 발생되는 경우 Private 구간 통신을 하도록 하자.

저작자 표시
신고

'Networking > VPC' 카테고리의 다른 글

AWS VPC FLOW LOGS  (0) 2017.11.24
AWS VPC Security Group ID 포워딩  (0) 2016.11.03
AWS VPC/VPN(Openswan) 연동  (1) 2016.01.14