NLB 사용 시 어떤 SG를 조정해야 EKS 인바운드 룰을 제어할 수 있나요? Which SG is affected to inbound rule for EKS Cluster when using NLB?

개발 서버, 리얼 서버 용으로 각각 EKS Cluster를 사용중입니다. 개발용 클러스터는 사내 IP로만 접속이 가능하도록 클러스터 외부에서 제어하고 싶습니다. NLB를 사용하여 클러스터 내부에서 nginx으로 프로세스에 전달하는 구조여서 nginx에서 필터링을 할 수도 있겠지만 외부에서 할 방법이 없을까요?

현재는 해당 LB에 퍼블릭으로 접속이 가능한 상태입니다. NLB 자체에 보안 그룹을 할당할 수 있다는 것은 알고 있습니다만, NLB를 다시 생성하지 않고도 해당 클러스터에 대한 접속 제어를 클러스터가 이미 가지고 있던 Security group 으로 제어가 가능한가요? 만약 가능하다면 어떤 SG를 수정해야 할까요? 클러스터 생성시에 함께 생성된 SG가 너무 많아서 어떤 게 실제로 영향을 미치는지 모르겠습니다.

Two EKS Clusters are being used for development servers and real servers, respectively. I want to control the development cluster outside the cluster so that it can only be connected to the internal IP. It's a structure that uses NLB to deliver to the process in nginx inside the cluster, so I can filter it in nginx, but is there any way to do it outside?

Currently, the NLB is publicly accessible. I know that I can assign a security group to NLB itself, but is it possible to control access to that cluster with the security group that the cluster already had without recreating the NLB? If possible, which SG should I modify? There are so many SGs created together when creating a cluster that I don't know what really affects it.