Amazon EC2에는 최대 몇 개의 보안 그룹을 연결할 수 있을까?
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon EC2에 최대 몇 개의 보안 그룹을 연결할 수 있는지 확인해 봤습니다.
EC2 인스턴스의 보안 그룹을 교체할 수 있는 권한을 할당하는 방법에 대해서는 아래 블로그를 참고해 주세요.
Amazon EC2에 보안 그룹을 추가
기본적으로 Amazon EC2에는 하나의 보안 그룹을 추가해서 사용할 수 있지만, 여러 보안 그룹을 추가할 수 있으며, 보안 그룹을 나눔으로 인해 보다 세밀하게 트래픽을 관리할 수 있습니다. 또한, 여러 사용자나 그룹이 환경을 관리할 때 보안 그룹을 나누어 관리하면 서로 다른 권한을 가진 사용자나 그룹 간에 보안을 강화할 수 있습니다. 이렇게 함으로써 보다 안전하고 효율적인 AWS 환경을 구축할 수 있습니다.
보안 그룹을 변경하거나 추가 하기 위해서는 Amazon EC2 콘솔 화면에서「작업」→「보안」→「보안 그룹 변경」을 클릭합니다.
「보안 그룹 변경」을 클릭하면, 연결된 보안 그룹을 확인할 수 있으며, 이 화면에서 보안 그룹을 추가하거나 연결된 보안 그룹을 제거할 수 있습니다.
몇 개까지 연결할 수 있을까?
그렇다면 이 EC2 인스턴스에는 최대 몇 개까지 연결할 수 있을까요?
먼저 리전당 VPC의 보안 그룹은 기본적으로 2500개까지 생성이 가능하며, 상한을 조정할 수 있습니다. 또한, 보안 그룹의 인바운드 규칙와 아웃바운드 규칙은 각각 60개의 규칙을 가질 수 있습니다. 이 규칙은 네트워크 인터페이스당 보안 그룹의 할당량을 곱한 값이 1,000을 초과하면 안 됩니다.
VPC에서의 보안 그룹 할당량에 대해 알아보았으니, 실제로 EC2 인스턴스에 몇 개의 보안 그룹을 연결할 수 있는지 확인해 보겠습니다.
디폴트 보안 그룹을 제외하고 5개의 보안 그룹을 생성했습니다.
총 5개의 보안 그룹을 EC2 인스턴스에 연결합니다.
5개의 보안 그룹까지는 문제 없이 연결되는 것을 확인할 수 있습니다.
네트워크 인터페이스 eni-xxxxxxxx에 대한 보안 그룹을 변경하지 못했습니다. The maximum number of security groups per interface has been reached.
이어서 보안 그룹을 추가로 연결하면 보안 그룹을 변경하지 못했다는 에러가 뜨며, 보안 그룹이 최대 한도에 도달했다는 메시지를 확인할 수 있습니다.
즉, EC2 인스턴스당 보안 그룹은 최대 5개까지 연결 가능한 것을 확인할 수 있습니다.
아래 블로그를 살펴보면, 과거에는 AWS 공식 문서에서도 EC2 인스턴스에 연결할 수 있는 보안 그룹 제한과 관련해서 기재하고 있었던 것을 확인할 수 있지만, 현재는 이러한 문구는 볼 수 없습니다.
In EC2-VPC, you can assign up to 5 security groups to an instance.
다음과 같이 5개의 보안 그룹을 연결할 수 있다고 공식 문서에 적혀있다고는 하지만, 현재는 이와 관련된 내용은 기재되어 있지 않습니다. 또한, 상한 신청도 불가능한 것 같습니다.
오래된 게시글이지만, 지금도 인스턴스당 5개의 보안 그룹만 연결 가능한 것을 보니 상한 신청도 불가능하지 않을까 생각합니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.