NaCl2 [AWS 기본 인프라 구성] 네트워크 관련 기능 - 보안그룹 / NACL과 차이점 보안 그룹(Security Group) 패킷의 IP와 Port 정보를 기반으로 트래픽 허용 / 거부 할지 결정하는 정책 NACL과의 차이점? 보안 그룹 vs NACL 보안 그룹 트래픽 제어 Security Group Rule NACL 과 동일. Instance를 대상으로 유입되는 트래픽에 대한 제어 : Inbound Rule 나가는 트래픽에 대한 제어 : Outbound Rule 보안 그룹 - Stateful NACL - Stateless NACL + Security Group Network ACL + Security Group 함께 사용. 강력한 보안 복잡성 증가 Trouble shooting 어려움 운영 Cost 증가 → 그래서 보통 설정을 할 때 1차 적으로 보안은 Security Group에서 하.. 2024. 1. 21. [AWS 기본 인프라 구성] 네트워크 관련 기능 - NACL NACL(Network Access Control List) 접근 제어 리스트 패킷의 IP와 Port 정보를 기반으로 Subnet 수준에서 트래픽을 허용 / 거부 할지 결정하는 정책 리스트 NACL 사용 형태 NACL - AWS AWS NACL 은 Subnet 접근 제어 역할 Subnet 당 하나의 NACL 설정 NACL은 여러 Subnet과 연결 가능하다. NACL 당 최대 40 개 Rule 설정 가능 (inbound 20 / outbound 20) Subnet 내의 자원에 접근해야 하는 경우 거쳐야 하는 방화벽이라 이해하면 된다. NACL 트래픽 제어 ACL 적용 대상인 Subnet을 기준으로 유입되는 트래픽에 대한 제어 : Inbound Rule 나가는 트래픽에 대한 제어 : Outbound Rul.. 2024. 1. 21. 이전 1 다음
