AWS/VPC(Virtual Private Cloud)
2. VPC Security Group vs NACL
VPC를 구성하다보면 네트워크 방화벽?에 가까운 SG, NACL을 접하게 될 것이다. 근데 두 개가 왜 필요하지? 두 개의 차이가 뭐가 있지? 이제 한번 같이 알아보자. Network Acess Control List 부터 ~ 특징 정리 Stateless: NACL은 상태를 유지하지 않는(stateless) 방화벽이다. 즉, 인바운드 패킷이 아웃바운드 패킷과 연결되지 않는다. 이는 NACL이 특정 연결의 상태를 추적하지 않고, 각 패킷을 독립적으로 처리함을 의미한다. Subnet 단위: Subnet 단위에 방화벽 개념입니다. 서브넷마다 별도의 NACL을 할당할 수 있다. Allow, Deny 가능 최대 규칙 60개 정도(할당량 추가 요청 기준) Numbered Rules: NACL은 숫자로 된 규칙 번호..
