VPC와 Security Group 관련해서 질문 있습니다

Question

안녕하세요 강사님 강의 너무 잘 듣고 있습니다 🙂 위의 로드밸런서 내 vpc 통신 관련 강의를 듣다가 vpc 내 통신에 관련해서 질문이 있어 문의글을 남깁니다 1. Vpc가 달라도 인바운드 규칙에 security group을 추가하면 통신 가능한지? 2. 같은 vpc 내에서는 security group 없이도 통신 가능한지? 로드밸런서 같은 경우, 로드밸런서를 연결하는 인스턴스에 로드밸런서의 sg를 매핑시켜놓는 것을 확인했습니다 근데 제가 같은 vpc 내에서 sg 인바운드 규칙 추가 없이 private ipv4로 curl 요청을 보냈을 때, curl이 정상적으로 통신이 가능해서 여쭤봅니다 위의 2가지 내용이 궁금합니다

김시훈 (도도소프트) · Answer

엇 AI가 답변을 해줬네요. AI 답변대로 별도 설정을 하지 않았다면 서로 다른 VPC끼리는 privatate ip로 통신이 불가능합니다. 아마 다른 설정이 있지 않았을까 싶어요

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. AWS VPC 및 Security Group 관련하여 질문해주셨군요. VPC가 다르더라도 피어링(Peering)을 설정하여 VPC 간 통신이 가능합니다. 피어링된 VPC 간에는 인바운드 규칙에 서로의 Security Group을 추가하여 통신을 허용할 수 있습니다. 다만, 이 경우에는 VPC 피어링 연결이 설정되어 있어야 하며, 해당 설정에서 라우팅, 네트워크 ACL, 보안 그룹 규칙 등이 올바르게 구성되어 있어야 통신이 가능합니다. 같은 VPC 내의 인스턴스 간 통신은 기본적으로 허용됩니다. 하지만, Security Group이나 네트워크 ACL로 트래픽을 제한하는 설정을 해놓지 않았다면 Security Group 없이도 인스턴스 간 통신이 가능합니다. Security Group은 특정 인스턴스에 대한 트래픽 필터링 역할을 하므로, 인바운드 규칙에 해당 인스턴스의 Private IP를 허용하지 않더라도 같은 VPC 내에서는 통신에 제한이 없습니다. 단, Security Group을 설정하여 명시적으로 해당 트래픽을 허용하거나 차단할 수 있습니다. 로드밸런서와 인스턴스 간 통신은 로드밸런서의 Security Group을 인스턴스에 매핑해두면 로드밸런서를 통한 트래픽은 허용된다는 것을 확인하셨다고 하셨습니다. 같은 VPC 내에서 private IPv4 주소로 curl 요청을 보낼 때 통신이 성공한다면, Security Group 룰이 해당 통신을 차단하지 않도록 설정되어 있거나, 아예 해당 인스턴스에 대한 인바운드 트래픽에 제한이 없는 상태일 수 있습니다. 두 가지 점을 고려하여 인프라를 구성하실 때 참고하시면 좋겠습니다. 추가적인 질문이 있으시면 언제든지 문의해주시기 바랍니다.