Menambahkan instance NLB ke grup keamanan - Server Load Balancer

Untuk mengatur akses dari permintaan, Anda dapat mengonfigurasi grup keamanan untuk menerapkan kontrol akses berdasarkan protokol, port, dan alamat IP. Topik ini menjelaskan cara menambahkan instance Network Load Balancer (NLB) ke atau menghapusnya dari grup keamanan, serta skenario penggunaan dan batasan terkait grup keamanan.

Skema

Sebelum instance NLB ditambahkan ke grup keamanan, port listener dari instance NLB menerima semua permintaan secara default.
Setelah instance NLB ditambahkan ke grup keamanan yang tidak mengandung aturan Tolak, port listener dari instance NLB akan tetap menerima semua permintaan secara default. Jika Anda ingin membatasi permintaan hanya dari alamat IP tertentu ke instance NLB Anda, Anda harus membuat setidaknya satu aturan Tolak.
Untuk informasi lebih lanjut tentang cara menolak atau mengizinkan permintaan dari alamat IP tertentu ke instance NLB Anda, lihat Gunakan grup keamanan sebagai daftar hitam atau daftar putih.
Untuk informasi lebih lanjut tentang cara mengonfigurasi kontrol akses berdasarkan protokol dan port, lihat Gunakan grup keamanan untuk mengontrol akses berdasarkan port.

Jika instance NLB Anda memiliki persyaratan kontrol akses dan Anda ingin mengontrol lalu lintas masuk ke instance NLB, Anda dapat menambahkan instance NLB ke grup keamanan dan mengonfigurasi aturan sesuai dengan kebutuhan bisnis Anda.

Penting

Lalu lintas keluar dari instance NLB mengacu pada respons yang dikembalikan ke permintaan pengguna. Untuk memastikan layanan Anda tidak terpengaruh, grup keamanan NLB tidak membatasi lalu lintas keluar. Anda tidak perlu mengonfigurasi aturan keluar untuk grup keamanan.
Saat instance NLB dibuat, sistem secara otomatis membuat grup keamanan terkelola di VPC tempat instance NLB berada. Grup keamanan ini dikendalikan oleh instance NLB, sehingga Anda dapat melihat detailnya tetapi tidak dapat melakukan perubahan. Grup keamanan terkelola mencakup jenis-jenis aturan grup keamanan berikut:
- Aturan dengan prioritas 1: Aturan ini mengizinkan alamat IP lokal yang digunakan oleh instance NLB untuk memungkinkan komunikasi antara instance dan server backend-nya, serta untuk pemeriksaan kesehatan.
  Kami merekomendasikan agar tidak menambahkan aturan grup keamanan dengan prioritas 1 yang menolak alamat IP lokal instance NLB untuk menghindari konflik, karena konflik tersebut dapat mengganggu komunikasi antara instance NLB dan server backend. Anda dapat masuk ke konsol NLB untuk memeriksa alamat IP lokal instance NLB Anda.
- Aturan dengan prioritas 100: Aturan ini mengizinkan semua alamat IP. Tanpa adanya aturan Tolak yang dikonfigurasi, instance NLB dalam grup keamanan ini memeriksa semua permintaan menggunakan listenernya.
- aturan kontrol akses default (yang tidak terlihat) dari kelompok keamanan dasar atau kelompok keamanan tingkat lanjut mencakup aturan yang menolak semua permintaan. Dalam hal ini, aturan izin default dalam grup keamanan terkelola untuk instance NLB berlaku.

Batasan

Item

Tipe grup keamanan

Deskripsi

Grup keamanan yang didukung oleh NLB

Grup keamanan umum
Grup keamanan perusahaan

Grup keamanan dan instance NLB harus termasuk dalam virtual private cloud (VPC) yang sama.
Jumlah grup keamanan serta aturan grup keamanan yang dapat diasosiasikan dengan instance NLB sesuai dengan batasan pada grup keamanan Elastic Compute Service (ECS).
- Jumlah grup keamanan yang dapat diasosiasikan dengan instance NLB = Kuota grup keamanan untuk elastic network interface (ENI) dari instance ECS - 1 (diambil oleh grup keamanan terkelola)
- Jumlah aturan grup keamanan yang dapat diasosiasikan dengan instance NLB = Kuota aturan grup keamanan untuk ENI dari instance ECS - Jumlah aturan grup keamanan dalam aturan grup keamanan terkelola
Anda dapat menambahkan instance NLB ke maksimal empat grup keamanan. Grup keamanan tempat instance NLB ditambahkan harus dari tipe yang sama.
Jika instance NLB ditambahkan ke kelompok keamanan dasar dan Anda ingin menambahkan instance tersebut ke kelompok keamanan tingkat lanjut, Anda harus menghapus instance NLB dari kelompok keamanan dasar. Jika instance NLB ditambahkan ke kelompok keamanan tingkat lanjut dan Anda ingin menambahkan instance tersebut ke kelompok keamanan dasar, Anda harus menghapus instance NLB dari kelompok keamanan tingkat lanjut.
Instance NLB yang dibuat sebelum 30 September 2022 selama pratinjau publik tidak dapat ditambahkan ke grup keamanan. Untuk menggunakan grup keamanan, ganti instance NLB tersebut atau beli instance NLB baru.

Untuk informasi lebih lanjut tentang kelompok keamanan dasar dan kelompok keamanan tingkat lanjut, lihat Kelompok keamanan dasar dan kelompok keamanan tingkat lanjut.

Grup keamanan yang tidak didukung oleh NLB

Grup keamanan terkelola

Untuk informasi lebih lanjut tentang grup keamanan terkelola, lihat Grup keamanan terkelola.

Prasyarat

Instance NLB telah dibuat dan listener telah dikonfigurasikan untuk instance tersebut. Untuk informasi lebih lanjut, lihat Buat dan kelola instance NLB.
Grup keamanan telah dibuat dan aturan grup keamanan telah ditambahkan. Untuk informasi lebih lanjut, lihat Buat grup keamanan dan Tambah aturan grup keamanan.

Tambahkan instance ke grup keamanan

Anda dapat menambahkan instance NLB ke grup keamanan untuk mengizinkan atau melarang instance NLB berkomunikasi dengan Internet atau jaringan pribadi.

Masuk ke konsol NLB.
Di bilah navigasi atas, pilih wilayah tempat instance NLB diterapkan.
Pada halaman Instances, klik ID instance NLB yang ingin Anda kelola. Pada tab Instance Details, klik tab Security Groups.
Pada tab Security Groups, klik Create Security Group. Di kotak dialog Add NLB Instance to Security Group, pilih satu atau lebih grup keamanan dan klik OK.
Anda dapat menambahkan instance NLB ke maksimal empat grup keamanan. Untuk membuat grup keamanan, klik Create Security Group dari daftar drop-down Security Groups. Untuk informasi lebih lanjut, lihat Buat grup keamanan.
Di panel navigasi sisi kiri, klik ID grup keamanan yang ingin Anda kelola. Anda dapat mengklik tab Inbound Policies atau Outbound Policies untuk melihat aturan grup keamanan.
Untuk memodifikasi aturan masuk grup keamanan, klik ID grup keamanan di bagian Basic Information, atau klik ECS Console di pojok kanan atas tab Security Groups untuk pergi ke halaman Security Group Rules. Untuk informasi lebih lanjut tentang cara memodifikasi aturan grup keamanan di konsol ECS, lihat Modifikasi aturan grup keamanan.

Hapus instance NLB dari grup keamanan

Anda dapat menghapus instance NLB dari grup keamanan berdasarkan kebutuhan bisnis Anda. Anda tidak dapat menghapus instance NLB dari beberapa grup keamanan sekaligus di konsol.

Masuk ke konsol NLB.
Di bilah navigasi atas, pilih wilayah tempat instance NLB diterapkan.
Pada halaman Instances, klik ID instance NLB yang ingin Anda kelola. Pada tab Instance Details, klik tab Security Groups.
Pada tab Security Groups, klik ID grup keamanan yang ingin Anda kelola dan klik Remove di pojok kanan atas.
Dalam pesan Remove, klik OK.

Referensi

Untuk informasi tentang tipe grup keamanan, seperti grup keamanan terkelola dan kelompok keamanan tingkat lanjut, lihat Tipe grup keamanan.
Untuk informasi lebih lanjut tentang cara mengonfigurasi kontrol akses berbasis halus berdasarkan protokol dan port, lihat Gunakan grup keamanan untuk mengontrol akses berdasarkan port.
Untuk informasi lebih lanjut tentang cara menolak atau mengizinkan akses dari alamat IP tertentu ke instance NLB, lihat Gunakan grup keamanan sebagai daftar hitam atau daftar putih.
LoadBalancerJoinSecurityGroup: menambahkan instance NLB ke grup keamanan.
LoadBalancerLeaveSecurityGroup: menghapus instance NLB dari grup keamanan.