공부/AWS
[AWS EKS] 보안그룹 최소 필요사항 정리
haejang
2024. 7. 1. 00:18
728x90
728x90
- 폐쇄망 기준
- VPC Endpoint는 필요한 것 모두 생성되어 있다고 가정
- inbound / outbound 모두 제어 (any는 없음)
- Node의 보안그룹 / Cluster의 보안그룹은 각자의 클러스터 아키텍처에 맞게 생각
| 보안그룹 | type | protocol | port | 대상 | 설명 |
| Node 보안그룹 | ingress | tcp | 443, 10250 | Cluster 보안그룹 | 필수 통신 포트 |
| Node 보안그룹 | egress | tcp | 443, 10250 | Cluster 보안그룹 | 필수 통신 포트 |
| Node 보안그룹 | egress | tcp, udp | 53 | Cluster 보안그룹 | DNS |
| Node 보안그룹 | egress | tcp | 443 | VPC Endpoint 보안그룹 | endpoint 통신 |
| Node 보안그룹 | egress | tcp | 443 | S3 Prefix List | endpoint 통신 |
| Cluster 보안그룹 | ingress | tcp | 443, 10250 | SELF | 필수 통신 포트 |
| Cluster 보안그룹 | ingress | tcp | 443, 10250 | Node 보안그룹 | 필수 통신 포트 |
| Cluster 보안그룹 | ingress | tcp, udp | 53 | Node 보안그룹 | DNS |
| Cluster 보안그룹 | egress | tcp | 443, 10250 | SELF | 필수 통신 포트 |
| Cluster 보안그룹 | egress | tcp | 443, 10250 | Node 보안그룹 | 필수 통신 포트 |
| VPC Endpoint 보안그룹 | ingress | tcp | 443 | Node 보안그룹 | endpoint 통신 |
728x90
728x90