뭐든 즐기면서 ;)

본문 VPC Security Group 보안 그룹은 인스턴스에 대한 인바운드와 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. 기능 및 특징 인스턴스 수준에서 작동함 [ NACL은 서브넷 수준에서 작동함 ] (VPC에서)인스턴스를 시작할 때 최대 5개까지의 보안 그룹에 인스턴스를 할당할 수 있다. 인스턴스 시작 시 보안 그룹을 지정하지 않으면, VPC의 기본 보안 그룹에 할당된다. PORT 허용 트래픽 Port와 Source 설정 가능 Deny 불가능[=특정 Port, IP 차단 불가능] > NACL로 차단 가능 NACL과 달리, 설정된 룰[트래픽 제어]을 모두 적용하여 필터링함. NACL은 룰 우선 순위에 따라 후 순위 규칙이 적용되지 않을 수 있음. Stateful[ NACL은 Statele..

본문 VPC NACL(Network Access Control List) 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽이다. NACL은 네트워크 레벨에서 트래픽을 필터링하여 서브넷 내에서 어떤 종류의 트래픽이 허용되거나 차단될 지를 정의한다. 구성 요소 규칙 번호 : NACL 규칙의 우선 순위를 나타내는 것이다. 낮은 번호일 수록 우선 순위에 속한다. 번호는 100단위로 증가시킨다.(AWS 추천 단위. 확장성을 고려하여 여유를 두고 부여하는 것임.) 유형 : 트래픽 유형[예: ssh:22, DNS:53, UDP:17 등] 프로토콜 : TCP, UDP 등 소스 : IP 주소의 CIDR 블록 허용/거부 : 허용 또는 거부 여부 기능 및 특징 NACL 하나에 인바운드와 아웃바운드 각각 2..