AWS 전송 게이트웨이의 보안 그룹 참조 지원 기능 소개

이 글은 AWS Transit Gateway(전송 게이트웨이)의 새로운 보안 그룹 참조 지원 기능에 대해 소개합니다. 이 기능은 동일 AWS 리전 내에서 전송 게이트웨이에 연결된 다른 VPC의 보안 그룹을 참조하는 인바운드 보안 규칙 생성을 가능하게 합니다.

기존에는 IP 주소나 CIDR 블록을 사용해야 했지만, 이제는 보안 그룹 자체를 참조하여 규칙을 설정할 수 있어 관리가 간소화됩니다. 이는 특히 수천 개의 VPC를 연결하는 대규모 환경에서 보안 관리의 효율성을 높이고, VPC 피어링에서 전송 게이트웨이로의 마이그레이션을 용이하게 합니다.

다만, 현재 아웃바운드 보안 규칙에서는 보안 그룹 참조가 지원되지 않습니다. 글에서는 이 기능의 활성화 및 비활성화 방법과 실제 사용 시나리오를 설명합니다.