NaCl1 [Day 162] AWS Security Group, NACL 차이 AWS는 네트워크 통신 및 트래픽에 대해 IP, Port 기준으로 허용/차단하기 위해 Security Group과 Network Access Control List(NACL) 서비스를 제공함 Security Group과 NACL은 방화벽과 동일한 기능이지만 아래와 같은 차이점이 있음 구분 Security Group(SG) Network ACL(NACL) 서비스 범위 인스턴스 레벨에 적용 서브넷 레벨에 적용 적용 정책 Allow 규칙만 적용 inbound : all deny outbound : all allow Allow, Deny 규칙 적용 구동 방식 규칙에 상관없이 반환 트래픽 허용 반환 트래픽이 별도로 허용되어야 함 Rule 검토/적용 해당 객체 내 모든 Rule 검토 해당 객체 내 Rule을 번호 .. 2021. 1. 19. 이전 1 다음