보안 그룹 간 참조의 동작 방식

보안 그룹 간 참조의 동작 방식

AWS에서 보안 그룹을 인바운드 규칙에 추가하면, 그 보안 그룹과 관련된 트래픽은 추가된 규칙에 따라 허용됩니다. 하지만 인바운드 규칙에 보안 그룹을 추가한다고 해서 그 보안 그룹의 인바운드와 아웃바운드 규칙이 자동으로 추가되거나 병합되지 않습니다.

즉, 보안 그룹 A의 인바운드 규칙에 보안 그룹 B를 추가하면 다음과 같이 동작합니다:

• 보안 그룹 A에 인바운드 규칙이 추가되며, 보안 그룹 B에 속한 인스턴스에서 오는 트래픽이 보안 그룹 A에 속한 인스턴스로 들어오는 것이 허용됩니다.

이때 중요한 점은, 보안 그룹 B의 자체 규칙은 보안 그룹 A의 규칙과 별개로 작동한다는 것입니다. 즉, 보안 그룹 B의 인바운드와 아웃바운드 규칙이 보안 그룹 A의 규칙에 추가되거나 결합되지 않습니다.

예시 시나리오

1. 보안 그룹 A: 웹 서버용 보안 그룹 (인바운드에서 HTTP 포트 80 허용)
2. 보안 그룹 B: 데이터베이스 서버용 보안 그룹 (인바운드에서 MySQL 포트 3306 허용)

만약 보안 그룹 A의 인바운드 규칙에 보안 그룹 B를 추가한다면:

• 보안 그룹 B에 속한 인스턴스들이 보안 그룹 A에 속한 인스턴스의 HTTP 포트 80으로 트래픽을 보낼 수 있게 됩니다.
• 하지만 보안 그룹 A의 규칙은 그대로 유지됩니다. 즉, 보안 그룹 A가 보안 그룹 B의 MySQL 포트 3306으로 트래픽을 보내려면 별도로 보안 그룹 A의 아웃바운드 규칙을 설정해야 합니다.

요약

• 보안 그룹 간 참조는 단순히 트래픽을 허용하는 규칙을 정의하는 것입니다. 보안 그룹 A의 인바운드 규칙에 보안 그룹 B를 추가하면, 보안 그룹 B에서 오는 트래픽이 보안 그룹 A로 들어오는 것이 허용될 뿐입니다.
• 참조된 보안 그룹의 인바운드 및 아웃바운드 규칙이 추가되거나 병합되지 않습니다.

따라서 원하는 트래픽 흐름에 따라 인바운드와 아웃바운드 규칙을 개별적으로 설정해야 합니다.