VPC Security Group의 경우 Auto Scaling 등 여러 제약으로 인해 아래와 같이 Security Group ID 포워딩 정책을 많이 사용한다.
Security Group ID 포워딩의 경우 Private IP 대역에 대한 제어만 가능하다.
따라서 VPC 내의 리소스들이 Public 구간 통신을 할 경우 해당 정책은 적용되지 않는다.
Test로 생각없이 공인 IP를 적었다가 Slave I/O: error connecting to master (MySQL, replica)와 같은 Connection Error 메시지가 발생되는 경우 Private 구간 통신을 하도록 하자.
'Networking > VPC' 카테고리의 다른 글
| AWS Managed VPN Service 구성 (0) | 2019.12.24 |
|---|---|
| AWS VPC FLOW LOGS (0) | 2017.11.24 |
| AWS VPC/VPN(Openswan) 연동 (1) | 2016.01.14 |
