NLB には SG を設定できないので、EC2 にアタッチする SG でアクセス制御を行う
概要
NLB(Amazon Elastic Load Balancing の Network Load Balancer) → EC2 という構成の場合の話。
NLBでは、SG(セキュリティグループ)を設定することはできない。ので、EC2 にアタッチする SG にてアクセス制御を行う必要がある。
ALB の場合だと、ALB 自体に SG をアタッチして、EC2 の SG には ALB にアタッチした SG からのリクエストのみ受け付けるように設定することで、直接 EC2 にはアクセスできないしていたが、初めて NLB を触って、どうなってんだ?って困ったのでメモっておく。
参考
下記がとても参考になりました。