AWS 별도 스터디 하다가..기본인 것을 정리하기 위해 작성
공통적으로 Sercurity Group, NACL은 VPC의 트래픽을 통제하고 제어하는 서비스
방화벽 서비스인데, 위치와 동작방식이 다르다.
방화벽 서비스인데, 위치와 동작방식이 다르다.
- Security Group :
상태를 저장하는 Stateful 방식
개별 인스턴스만 설정 할 수도 있고, 그룹으로 선택하여 할 수도 있음
허용만 가능하며, 차단(Deny)은 불가함 기본적으로 허용정책이 없다면 모두 차단 - NACL :
Security Group은 인스턴스 기반이라면 NACL은 Subnet 단위로 설정을 함
Security Group보다 상위위치에서 차단, 허용을 함
규칙에 숫자가 있으며, 숫자 값이 적을 수록 우선적으로 적용됨
(보통 아는 방화벽이 NACL이긴 하나, 상태저장이 안되는 Stateless라는 점이 다름)
즉 아래의 차이점이 있다.
-
범위 (Scope)
-
상태 (State)
-
규칙 유형 (Rule Type)
-
규칙 처리 순서 (Rule Process Order):
-
방어 순서 (Defense Order):
'Cloud' 카테고리의 다른 글
[AWS] S3 (SaaS 서비스)를 DX, VPN (private)망으로 사용하기 (0) | 2024.11.28 |
---|