Security Group
- Instance에 적용하는 방화벽의 일종
- Stateful (상태를 저장함) -> Instance에서 요청한 트래픽(outbound traffic) 또는 요청 받은 트래픽(inbound traffic)이 Security Group을 통과한 경우 해당 트래픽의 response는 Security Group이 적용되지 않고 Instance로 전달됨
- Rule이 적용되는 순서 없음
NACL(Network ACL)
- subnet에 적용하는 방화벽의 일종
- Stateless (상태를 저장하지 않음) -> Subnet의 모든 inbound/outbound 트래픽이 NACL Rule에 적용됨 (Subnet 안으로 들어온 요청에 response를 보낼 때 NACL Rule에서 걸러지는 경우, response가 전달되지 않음)
- Rule이 적용될 때 가장 낮은 번호 순부터 적용됨
- Rule에 맞지 않는 경우 순차적으로 적용되는 지를 검증, Rule에 기재된 조건과 맞는 경우 나머지 Rule은 무시되고 바로 그 Rule에 따라 Allow, Deny가 결정됨
| NACL | Security Group | |
| 적용 단위 | Subnet 단위 | Instance 단위 |
| 상태 저장 여부 | Stateless | Stateful |
| Order | 순서 있음 | 순서 없음 |
| Rule당 가능한 Action | Allow, Deny | Allow만 가능 |
출처
https://honglab.tistory.com/153
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html
'IT > Cloud' 카테고리의 다른 글
| AWS vs GCP (0) | 2022.03.03 |
|---|---|
| MSA(Micro Service Architecture) (0) | 2022.03.02 |
| [GCP] Instance Group (0) | 2022.02.23 |
| 3 Tier Architecture가 필요한 이유 (0) | 2022.02.21 |
| [GCP] BigQuery (0) | 2022.02.17 |
댓글