AWS 방화벽

AWS에서 방화벽은 2가지가 있다

📌 SG

INSTANCE(서버) 레벨의 방화벽 ← stateful

• STATEFUL 특성을 가지고 있어 디폴트로 OUTBOUND는 열려있지만
  INBOUND는 닫혀 있어 허용되는 요소를 아래와 같이 설정해줘야 한다.

EC2에 들어올 수 있는 IP, PORT, 통신 유형등을 위와 같이 설정해 줄 수 있다.

📌 NACL

SUBNET 레벨의 방화벽 ← stateless

• STATELESS 특성을 가지고 있어 디폴트로 INBOUND 는 열려있지만
  OUTBOUND는 닫혀있어 따로 설정을 해줘야함

VPC 단에서 프로토콜, 포트 번호, 허용 IP를 설정할 수있다.