안녕하세요. AWS Security Group관련 Issue사항에 대하여 궁금한 것이 있어서 글을…

안녕하세요.
AWS Security Group관련 Issue사항에 대하여 궁금한 것이 있어서 글을 남김니다.
제가 현재 어떠한 테스트 때문에 하나의 Port에 많은 Load를 가하는 작업을 하고 있습니다. 그런데 Security Group을 설정할 시에 문제가 생깁니다.

* security Group의 해당 Port를경우 anywhere로 둘 경우 -> 10개의 Instance에서 원하는 Connection(420000)가 전부 들어 갑니다.
* security Group에서 해당 Port에 대하여 10개의 Instance만 허용을 할 경우 (xxx.xxx.0.0/16) -> 10개의 instance에서 원하는 Connection(420000)개보다 적게 (360000)만 접속이 됩니다. Client Instance에서 60000개의 Socket State는 SYN_SENT상태.

가 됩니다. 분명 CIDR범위에 10개의 Instance가 전부 들어와 있는 상태이며, 모든 Client가 Server에 36000가 균일하게 들어갑니다 (원래의 의도는 42000개 입니다.). 혹시 Security Group에 Overhead가 있는지, 아니면 제가 모르는 특정이 있을까요?

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.