Security Group(SG)의 Statefull

• Security Group은 Statefull 방식이다.
  즉, Inbound로 들어온 트래픽이 별 다른 Outbound 설정 없이 나갈 수 있다는 것.
  
  
• 예를들어, 아파트 주차장에 방문할 때(Inbound)는 신분을 확인하지만 나갈때(Outbound)는 검사하지 않는다는 경우이다.

📌 따라서 Statefull 방식은 Outbound 트래픽에 대해서 제어하지 않는다는 것 말은 나갈 때는 검사가 없으며 자유롭다는 의미이다.

NACL(Network Access Control List)의 Stateless

• NACL은 Stateless 방식이며 서브넷 단위이다.
  즉, 요청 정보를 따로 저장하지 않아 Outbound 트래픽도 제어를 해야한다는 것.
  
  
• 예를 들어, 아파트 주창에 방문할 때(Inbound) 신분을 확인하고 나갈때(Outbound)에도 검사를 하는 경우.

📌 따라서 Stateless 방식은 Outbound 트래픽에 대해서도 제어를 한다는 것은 나갈 때에도 자유롭지 못하고 검사가 진행된다.

• NACL 의 규칙
  • 규칙 번호 : 규칙에 부여되는 고유 숫자이며 낮은 번호부터 (우선순위?)평가
  • 유형 : 미리 지정된 프로토콜
  • 프로토콜 : 통신 프로토콜 (ex.TCP, UDP, SMP)
  • 포트 범위 : 허용 혹은 거부 포트 범위
  • 소스 : IP주소의 CIDR블록(IP주소들의 그룹)
  • 허용/거부 : Allow/Deny