카테고리 없음
2022. 11. 18.
AWS - Network ACL, 보안 그룹
AWS에서 환경 구축 시 VPC에서 가상 방화벽 역할을 하는 NACL과 보안 그룹에 대해 알아보았다. Network ACL VPC의 네트워크에 관여하는 접근 제어 목록(ACL)이다. IP, Port, 프로토콜을 확인하여 네트워크 패킷을 허용 또는 거부한다. 서브넷 단위로 설정하며 다수의 서브넷에 같은 ACL을 적용은 가능하나 한 서브넷에 다수의 ACL 적용은 불가능하다. 규칙 번호를 이용해 낮은 번호부터 우선 순위를 갖고 적용된다. 요청한 트래픽을 저장하지 않는 Stateless 속성이므로 리턴 트래픽을 허용하지 않는다. 아웃바운드로 요청할 서비스의 응답을 받기 위해서는 상응하는 인바운드 규칙도 설정해야한다. 인바운드 규칙 : 외부에서 내부로 들어올 수 있는 규칙, 출발지 IP를 식별하며 위협/침입을 방..
