VPC 보안) NACL vs Security Group 비교

Nari.·2021년 5월 17일
1

aws 공부

목록 보기
3/17

Security Group

  1. 정의 : 인스턴스의 가상 방화벽, 서브넷 수준❌
    → VPC에 있는 서브넷의 각 인스턴스를 서로다른 보안 그룹 세트에 할당 가능
  2. 상태 : Stateful (상태 저장)
  3. 규칙
    • 허용규칙만 가능
    • 규칙리스트에 있는 것중에 적용
  4. 애플리케이션 : 탄력적 네트워크 인터페이스에 연결됨
  5. 규칙 로직 : 모든 규칙은 트래픽 허용 여부를 결정하기 전에 평가됨
  6. 구성 : 트래픽을 허용하려면 ENI(Elastic Network Interface)에서 수동으로 구성해야함
  7. 기본 액세스 : 모든 인바운드 트래픽을 거부하고, 모든 아웃바운드 트래픽을 허용함.
  • 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할
  • VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있음
  • 보안 그룹 규칙을 사용하면 프로토콜과 포트 번호를 기준으로 트래픽을 필터링


NACL

  1. 정의 : 서브넷의 가상 방화벽
    → 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할
  2. 상태 : Stateless (상태 비저장)
  3. 규칙
    • 허용 및 거부 규칙 가능
    • 우선순위에 따라 우선 규칙 적용
  4. 애플리케이션 : 서브넷에 연결됨
  5. 규칙 로직 : 트래픽을 허용할지 여부를 결정할 때, 모든 규칙이 순서대로 처리됨
  6. 구성 : 서브넷 수준에서 구성되며, 모든 인스턴스에 자동으로 적용됨
  7. 기본액세스 : 모든 인바운드/아웃바운드 트래픽을 허용


참고) https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Security.html

0개의 댓글