brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Nov 09. 2019

182. SecurityGroup과 NACL 이해하기

<1> Security Group

1. 서버 단위로 적용한다.

2. 허용만 가능하다.

3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull.

4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다.

5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다.




<2> NACL

1. 네트워크 서브넷 단위로 트래픽을 제어 한다.
2. ALLOW와 DENY 둘 다 적용 가능하다.

3. 반환 트래픽 별도로 허용이 필요하다. 나가는 트래픽에 대해서 허용해야 한다.

TCP, UDP, ICMP를 Inbound, Outbound에 대해 필요한 포트는  허용해야 한다.

일반적으로 Outbound는 1024~65535 포트를 허용해야 한다.

최초 적용 시 기본적으로 All Deny라 서비스가 안된다. 주의가 필요하다.

서비스 오픈전에 적용하며 테스트 필요하다.

4. 서브넷의 모든 서버도 동시 적용된다. 가장 쉽게 적용이 가능하다.




감사합니다.

매거진의 이전글 181. AWS Organization 만들고 계정추가

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari