182. SecurityGroup과 NACL 이해하기

<1> Security Group

<2> NACL

<1> Security Group

1.  StateFull.

2. 서버 단위로 적용한다.

3. 허용만 가능하다.

4. 반환 트래픽 허용한다. 

5. 세션 상태를 관리한다.

6. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다.

7. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다.

<2> NACL

1. 네트워크 서브넷 단위로 트래픽을 제어 한다.
2. ALLOW와 DENY 둘 다 적용 가능하다.

3. 반환 트래픽 별도로 허용이 필요하다.

트래픽이 들어가면 , 나가는 트래픽에 대해서 허용해야 한다.

TCP, UDP, ICMP를 Inbound, Outbound에 대해 필요한 포트는  허용해야 한다.

일반적으로 Outbound는 1024~65535 포트를 허용해야 한다.

최초 적용 시 기본적으로 All Deny라 서비스가 안된다. 

주의가 필요하다.

서비스 오픈전에 적용하며 테스트 필요하다.

4. 서브넷의 모든 서버도 동시 적용된다. 

가장 쉽게 적용이 가능하다.

감사합니다.