Tambahkan instans NLB ke security group - Server Load Balancer

Untuk mengatur akses terhadap permintaan, Anda dapat mengonfigurasi grup keamanan guna menerapkan kontrol akses berdasarkan protokol, port, dan alamat IP. Topik ini menjelaskan cara menambahkan dan menghapus instans Network Load Balancer (NLB) dari grup keamanan, serta mencakup skenario penggunaan dan batasan terkait grup keamanan.

Skenario

Sebelum instans NLB ditambahkan ke grup keamanan, port listener instans NLB menerima semua permintaan secara default.
Setelah instans NLB ditambahkan ke grup keamanan yang tidak berisi aturan Deny apa pun, port listener instans NLB tetap menerima semua permintaan secara default. Jika Anda hanya ingin mengizinkan permintaan dari alamat IP tertentu ke instans NLB Anda, Anda harus membuat setidaknya satu aturan Deny.
Untuk informasi lebih lanjut tentang cara menolak atau mengizinkan permintaan dari alamat IP tertentu ke instans NLB Anda, lihat Menggunakan grup keamanan sebagai blacklist atau daftar putih.
Untuk informasi lebih lanjut tentang cara mengonfigurasi kontrol akses berdasarkan protokol dan port, lihat Menggunakan grup keamanan untuk mengontrol akses ke instans NLB berdasarkan listener atau port.

Jika instans NLB Anda memiliki persyaratan kontrol akses dan Anda ingin mengontrol lalu lintas masuk ke instans NLB, Anda dapat menambahkan instans NLB tersebut ke grup keamanan dan mengonfigurasi aturan grup keamanan sesuai kebutuhan bisnis Anda.

Penting

Lalu lintas keluar instans NLB mengacu pada tanggapan yang dikembalikan terhadap permintaan pengguna. Untuk memastikan layanan Anda tidak terganggu, grup keamanan NLB tidak membatasi lalu lintas keluar. Anda tidak perlu mengonfigurasi aturan keluar untuk grup keamanan.
Saat instans NLB dibuat, sistem secara otomatis membuat grup keamanan terkelola di VPC tempat instans NLB berada. Grup keamanan ini dikendalikan oleh instans NLB, sehingga Anda dapat melihat detailnya tetapi tidak dapat mengubahnya. Grup keamanan terkelola mencakup jenis aturan grup keamanan berikut:
- Aturan dengan prioritas 1: Aturan ini mengizinkan alamat IP lokal yang digunakan oleh instans NLB agar komunikasi antara instans dan server backend-nya, serta pemeriksaan kesehatan, dapat berjalan lancar.
  Kami menyarankan agar Anda tidak menambahkan aturan grup keamanan dengan prioritas 1 yang menolak alamat IP lokal instans NLB untuk menghindari konflik, karena hal tersebut dapat mengganggu komunikasi antara instans NLB dan server backend. Anda dapat login ke Konsol NLB untuk memeriksa alamat IP lokal instans NLB Anda.
- Aturan dengan prioritas 100: Aturan ini mengizinkan semua alamat IP. Tanpa adanya aturan deny yang dikonfigurasi, instans NLB dalam grup keamanan ini akan memeriksa semua permintaan menggunakan listener-nya.
- Aturan kontrol akses default (yang tidak terlihat) baik pada kelompok keamanan dasar maupun kelompok keamanan tingkat lanjut mencakup aturan yang menolak semua permintaan. Dalam kasus ini, aturan izin default dalam grup keamanan terkelola untuk instans NLB tetap berlaku.

Batasan

Item

Jenis grup keamanan

Deskripsi

Grup keamanan yang didukung oleh NLB

Grup keamanan umum
Grup keamanan enterprise

Grup keamanan dan instans NLB harus berada dalam virtual private cloud (VPC) yang sama.
Jumlah grup keamanan serta aturan grup keamanan yang dapat dikaitkan dengan instans NLB mengikuti batasan kuota grup keamanan Elastic Compute Service (ECS).
- Jumlah grup keamanan yang dapat dikaitkan dengan instans NLB = Kuota grup keamanan untuk elastic network interface (ENI) instans ECS – 1 (digunakan oleh grup keamanan terkelola)
- Jumlah aturan grup keamanan yang dapat dikaitkan dengan instans NLB = Kuota aturan grup keamanan untuk ENI instans ECS – Jumlah aturan grup keamanan dalam grup keamanan terkelola
Anda dapat menambahkan instans NLB ke maksimal empat grup keamanan. Grup keamanan yang dikaitkan dengan instans NLB harus memiliki jenis yang sama.
Jika instans NLB telah ditambahkan ke kelompok keamanan dasar dan Anda ingin menambahkannya ke kelompok keamanan tingkat lanjut, Anda harus menghapus instans NLB dari kelompok keamanan dasar terlebih dahulu. Sebaliknya, jika instans NLB telah ditambahkan ke kelompok keamanan tingkat lanjut dan Anda ingin menambahkannya ke kelompok keamanan dasar, Anda harus menghapus instans NLB dari kelompok keamanan tingkat lanjut terlebih dahulu.
Instans NLB yang dibuat sebelum 30 September 2022 selama masa pratinjau publik tidak dapat ditambahkan ke grup keamanan. Untuk menggunakan grup keamanan, gantilah instans NLB tersebut atau beli instans NLB baru.

Untuk informasi lebih lanjut tentang kelompok keamanan dasar dan kelompok keamanan tingkat lanjut, lihat Kelompok keamanan dasar dan tingkat lanjut.

Grup keamanan yang tidak didukung oleh NLB

Grup keamanan terkelola

Untuk informasi lebih lanjut tentang grup keamanan terkelola, lihat Grup keamanan terkelola.

Prasyarat

Instans NLB telah dibuat dan listener telah dikonfigurasi untuk instans tersebut. Untuk informasi lebih lanjut, lihat Membuat dan mengelola instans NLB.
Grup keamanan telah dibuat dan aturan grup keamanan telah ditambahkan. Untuk informasi lebih lanjut, lihat Membuat grup keamanan dan Menambahkan aturan grup keamanan.

Menambahkan instans ke grup keamanan

Anda dapat menambahkan instans NLB ke grup keamanan untuk mengizinkan atau memblokir komunikasi instans NLB dengan Internet atau jaringan pribadi.

Login ke Konsol NLB.
Di bilah navigasi atas, pilih wilayah tempat instans NLB ditempatkan.
Pada halaman Instances, klik ID instans NLB yang ingin Anda kelola. Di tab Instance Details, klik tab Security Groups.
Di tab Security Groups, klik Create Security Group. Di kotak dialog Add NLB Instance to Security Group, pilih satu atau beberapa grup keamanan lalu klik OK.
Anda dapat menambahkan instans NLB ke maksimal empat grup keamanan. Untuk membuat grup keamanan, klik Create Security Group dari daftar drop-down Security Groups. Untuk informasi lebih lanjut, lihat Membuat grup keamanan.
Di panel navigasi kiri, klik ID grup keamanan yang ingin Anda kelola. Anda dapat mengklik tab Inbound Policies atau Outbound Policies untuk melihat aturan grup keamanan.
Untuk mengubah aturan inbound grup keamanan, klik ID grup keamanan di bagian Basic Information, atau klik ECS Console di pojok kanan atas tab Security Groups untuk menuju halaman Security Group Details. Untuk informasi lebih lanjut tentang cara mengubah aturan grup keamanan di Konsol ECS, lihat Mengubah aturan grup keamanan.

Menghapus instans NLB dari grup keamanan

Anda dapat menghapus instans NLB dari grup keamanan sesuai kebutuhan bisnis Anda. Anda tidak dapat menghapus instans NLB dari beberapa grup keamanan sekaligus di konsol.

Login ke Konsol NLB.
Di bilah navigasi atas, pilih wilayah tempat instans NLB ditempatkan.
Pada halaman Instances, klik ID instans NLB yang ingin Anda kelola. Di tab Instance Details, klik tab Security Groups.
Di tab Security Groups, klik ID grup keamanan yang ingin Anda kelola lalu klik Remove di pojok kanan atas.
Di pesan Remove, klik OK.

Referensi

Untuk informasi tentang jenis grup keamanan, seperti grup keamanan terkelola dan grup keamanan tingkat lanjut, lihat Jenis grup keamanan.
Untuk informasi lebih lanjut tentang cara mengonfigurasi kontrol akses detail halus berdasarkan protokol dan port, lihat Menggunakan grup keamanan untuk mengontrol akses ke instans NLB berdasarkan listener atau port.
Untuk informasi lebih lanjut tentang cara menolak atau mengizinkan akses dari alamat IP tertentu ke instans NLB, lihat Menggunakan grup keamanan sebagai blacklist atau daftar putih.
LoadBalancerJoinSecurityGroup: menambahkan instans NLB ke grup keamanan.
LoadBalancerLeaveSecurityGroup: menghapus instans NLB dari grup keamanan.