brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Nov 09. 2019

182. SecurityGroup과 NACL 이해하기

<1> Security Group

서버 단위 적용한다.

허용만 적용

반환 트래픽 허용

서버 생성 시 기본적으로 적용해 사용한다.




<2> NACL

네트워크 서브넷 단위로 트래픽을 제어
ALLOW와 DENY 둘다 적용가능

반환 트래픽 별도로 허용필요

서브넷의 모든 서버도 동시 적용.

최초 적용시 기본적으로 All Deny라 서비스가 안된다. 주의 필요.

서비스 오픈전에 적용하며 테스트 필요.


취소하려고 해도 기본으로  서브넷이 적용되어 버린다. 삭제도 안된다.

조치법은 TCP, UDP, ICMP를 Inbound, Outbond모두 허용하는 것이다.

일반적으로 관리가 힘들어  잘 사용하지 않는다.



감사합니다.

매거진의 이전글 181. AWS Organization 만들고 계정추가

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;