brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Apr 08. 2020

228. 보안그룹과 network ACL차이점

<1> 현황

보안그룹에서 HTTP  유입 트래픽에 대해  any(0.0.0.0/0)로  허용상태이다.

유출 트래픽에 대해  설정 없다.


network ACL에서 HTTP  유입 트래픽에 대해  any(0.0.0.0/0)로  허용상태이다.

유출 트래픽에 대해  설정 없다.

서비스가 안된다. 어떻게 해야 하나 ?



<2>  조치법

network ACL은  나가는  트래픽도  반드시   허용해야 한다.



<3> 확인

network ACL은  Stateless방식이라 요청정보를 보관하지 않는다. 

HTTP 요청이 온다면 응답 트래픽에 대해서도 허용해야 한다.

AWS에서 network ACL을  사용하지 않으면 허용이 필요없다.

하지만 사용한다면 반드시  응답하는 트래픽에 대한 포트 1024~65535포트를 허용해야 한다.


보안그룹은 StateFul  방식이라 요청정보를 보관한다.

따라서, 유출 트래픽에 대해서 별도 설정이 없어도 통신이 된다.



감사합니다.

매거진의 이전글 227. IP패킷에 대해 검사하는법

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari