정의 : 인스턴스(VM)에 붙는 가상 방화벽

특징

1. stateful

• 규칙에 따라 요청이 정상적으로 들어왔다면 해당 요청에 대해서는 아웃바운드가 자동으로 허용된다.

→ 아웃바운드에는 막아둬도 요청에 대한 응답은 무조건 허용

1. 화이트리스트 기반

• 허용 규칙만 존재한다. → 명시적 차단을 불가능하다.
• 규칙에 없으면 무조건 차단하는 것을 기본으로한다.

예를들어 TCP 80을 허용하면 나머지에 대해서는 자동으로 전부 차단된다.