brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Nov 09. 2019

182. SecurityGroup과 NACL 이해하기

<1> Security Group

서버 단위 적용한다.

허용만 적용한다.

반환 트래픽 허용한다. StateFull

나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다.

서버 생성 시 기본적으로 적용해 사용한다.




<2> NACL

네트워크 서브넷 단위로 트래픽을 제어
ALLOW와 DENY 둘 다 적용 가능하다.

반환 트래픽 별도로 허용이 필요하다.

서브넷의 모든 서버도 동시 적용된다.

최초 적용 시 기본적으로 All Deny라 서비스가 안된다. 주의가 필요하다.

서비스 오픈전에 적용하며 테스트 필요하다.


취소하려고 해도 기본으로  서브넷이 적용되어 버린다. 삭제도 안된다.

조치법은 TCP, UDP, ICMP를 Inbound, Outbound에 대해 필요한 포트는  허용해야 한다.

일반적으로 Outbound는 1024~65535 포트를 허용해야 한다.



감사합니다.

매거진의 이전글 181. AWS Organization 만들고 계정추가

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari