Cloud

AWS Security Group & NACL 차이

달빛궁전- 2024. 7. 16. 13:28

 

AWS 별도 스터디 하다가..기본인 것을 정리하기 위해 작성

공통적으로 Sercurity Group, NACL은 VPC의 트래픽을 통제하고 제어하는 서비스
방화벽 서비스인데, 위치와 동작방식이 다르다.
 
  • Security Group : 
    상태를 저장하는 Stateful 방식
    개별 인스턴스만 설정 할 수도 있고, 그룹으로 선택하여 할 수도 있음
    허용만 가능하며, 차단(Deny)은 불가함 기본적으로 허용정책이 없다면 모두 차단

  • NACL :
    Security Group은 인스턴스 기반이라면 NACL은 Subnet 단위로 설정을 함
    Security Group보다 상위위치에서 차단, 허용을 함
    규칙에 숫자가 있으며, 숫자 값이 적을 수록 우선적으로 적용됨
    (보통  아는 방화벽이 NACL이긴 하나, 상태저장이 안되는 Stateless라는 점이 다름)
즉 아래의 차이점이 있다.
 
  1. 범위 (Scope)
  2. 상태 (State)
  3. 규칙 유형 (Rule Type)
  4. 규칙 처리 순서 (Rule Process Order):
  5. 방어 순서 (Defense Order):
 

'Cloud' 카테고리의 다른 글

[AWS] S3 (SaaS 서비스)를 DX, VPN (private)망으로 사용하기  (0) 2024.01.23