보안 그룹(Security Group)
- 패킷의 IP와 Port 정보를 기반으로 트래픽 허용 / 거부 할지 결정하는 정책
- NACL과의 차이점?
보안 그룹 vs NACL
보안 그룹 트래픽 제어
Security Group Rule
- NACL 과 동일. Instance를 대상으로
- 유입되는 트래픽에 대한 제어 : Inbound Rule
- 나가는 트래픽에 대한 제어 : Outbound Rule
보안 그룹 - Stateful
NACL - Stateless
NACL + Security Group
Network ACL + Security Group
- 함께 사용. 강력한 보안
- 복잡성 증가
- Trouble shooting 어려움
- 운영 Cost 증가
→ 그래서 보통 설정을 할 때 1차 적으로 보안은 Security Group에서 하게 되고, 더 나아가서 2차 보안까지 하고자 할 때 그 때 NACL을 설정을 해서 사용하곤 한다.
보안 그룹 요구사항
보안 그룹 아키텍처
- DB SG, Cache SG을 생성 → Instance에 적용
- WEB SG, WAS SG을 생성
- Security Group으로 Source를 설정할 수 있다.
네트워크 트래픽 통제
1. Route Table
- Subnet 단위
2. Network ACL
- Subnet 단위
- Stateless
- Allow / Deny
- Rule # ordering
3. Security Group
- Instance 단위 Attach
- Stateful
- Allow only
학습 내용 정리
- 보안 그룹
- Stateless
- Stateful
'AWS > AWS 기본 인프라 구성' 카테고리의 다른 글
| [AWS 기본 인프라 구성] AWS 가상머신 : EC2 - EC2 인스턴스 및 AMI (0) | 2024.01.21 |
|---|---|
| [AWS 기본 인프라 구성] 네트워크 관련 기능 - NACL (0) | 2024.01.21 |
| [AWS 기본 인프라 구성] 네트워크 관련 기능 - NAT (0) | 2024.01.21 |
| [AWS 기본 인프라 구성] 네트워크 관련 기능 - Elastic IP (0) | 2024.01.21 |
