AWS 에서 Network Load Balancer(줄여서 nlb)를 사용할 때, 다른 LB와 다르게 Security Group(줄여서 SG)를 설정하지 않는다.

Network 장비이기 때문이다.

하지만, nlb를 최전방 LB로 사용하려면 LB 뒤에 붙은 장비(ex. EC2)의 SG에 설정을 해줘야 한다.

다음의 2가지 항목들에 대해 SG Inbound를 설정해야 한다.

1. nlb 로 들어오는 IP 대역에 대한 SG Inbound Open.

2. nlb가 사용중인 subnet 대역에 대한 SG Inbound Open.(Target Group의 Health Check 용도로 사용된다 볼 수 있다.)

현재의 NLB는 미완성 서비스로 Target Group에서 unhealthy가 되어도 Request를 아주 잘 뒤로 보내 준다.

그래서 2번에 대한 것이 불필요해 보이지만, 상태 체크를 위해서는 필요하니 추가해야 된다.

(언젠가는 NLB에 직접 SG를 설정할 수 있는 날이 오겠지만, 언제인지는 아무도 모른다.)