다시바람

NACL (네트워크 ACL) : 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층. - 보안 그룹 처럼 방화벽 역할 - 서브넷 단위 - 인스턴스 단위로 제어할 수 없음. - 다양한 서브넷에 연동 가능함(1:N) ( 하나의 서브넷은 하나의 NACL에 연동 가능) - Port 및 IP를 직접 Deny 가능함. - 외부 공격을 받는 상황 등 특정 IP를 블록하고 싶을 때 사용함. - 보안 그룹으로 해결하지 못하는 부분을 허용하는 역할 - Stateless: 들어오는 트래픽 and 나가는 트래픽 구분 X - Outbound에 Ephemeral Port(임시 포트) 범위를 열어 주어야 정상적으로 통신이 가능 Stateful - client는 임의의 큰 숫..

Security Group - NACL과 함께 방화벽 역할을 하는 서비스 - 가상의 방화벽 - 인스턴스 단위 - Port 허용만 가능 - 모든 포트는 비활성화 - Deny는 불가 - ex) 허용 포트 8080, 443 Ephemeral Port: 주로 Client가 서버와 통신하는 데 이용하는 랜덤 포트 Well Known Port: 자주 쓰이는 프로토콜의 포트 Stateful(보안 그룹) - Inbound는 80포트 , Outbound: none이어도, 통신 랜덤포트 정해서 잘함 Stateless(NACL) - 고지식함, Inbound와 Outbound는 내보내려는 포트를 Allow 해야함. NACL - 가상의 방화벽 - 보안그룹처럼 방화벽 역할을 함. - Port의 허용과 Deny 가능 - 서브넷 단..