728x90
1. 보안 그룹
- 인스턴스에 대한 인바운드와 아웃바운드 트래픽을 제어하는 가상 방화벽 역할
- VPC의 각 인스턴스를 서로 다른 보안그룹 세트에 할당ㅇ
- 인스턴스의 수신 및 발신 트래픽을 필터링하는 방법
- EC2 인스턴스에 대한 방화벽과 같음
- 보안 그룹에는 인바운드 트래픽을 허용하는 규칙 포함, 아웃바운드 트래픽은 항상 허용
- 보안그룹에서 허용할 트래픽의 유형은 사용자가 정의
- 보안그룹은 상태를 저장
- 인스턴스 수준에서 작동
2. 네트워크 ACL(액세스 제어 목록)
- 서브넷 수준에서 작동
- 서브넷에서 송수신되는 트래픽 제어
- VPC에 있는 각 서브넷을 네트워크 ACL에 연결해야함. 그렇지 않으면 기본 네트워크 ACL이 사용됨
- ACL은 여러 서브넷에 연결 가능, 서브넷은 하나의 네트워크 ACL에만 연결 가능 = 일대일 관계
- 보안그룹과 달리 상태 저장 X = 요청이 처리된 후 요청에 대한 정보 유지X
- 개별 인바운드 및 아웃바운드 규칙을 구성해야함
보안그룹 vs 네트워크 ACL
| 속성 | 보안 그룹 | 네트워크 ACL |
| 범위 | 인스턴스 수준 | 서브넷 수준 |
| 지원되는 규칙 | 허용 규칙만 | 허용 및 거부 규칙 |
| 상태 | 저장O | 저장X |
| 규칙순서 | 트래픽 허용 결정 전에 규칙이 평가됨 | 일치하는 항목이 발견되고 트래픽 허용/거부 결정 전에 번호순으로 평가됨 |
728x90
'AWS' 카테고리의 다른 글
| Amazon CloudFront란? (0) | 2022.07.12 |
|---|---|
| Amazon Route 53는 뭐야? (0) | 2022.07.12 |
| VPC 네트워크 (0) | 2022.07.12 |
| Amazon VPC (0) | 2022.07.12 |
| 네트워크 개념정리 (0) | 2022.07.11 |
