VPC

AWS/VPC(Virtual Private Cloud)

2. VPC Security Group vs NACL

VPC를 구성하다보면 네트워크 방화벽?에 가까운 SG, NACL을 접하게 될 것이다. 근데 두 개가 왜 필요하지? 두 개의 차이가 뭐가 있지? 이제 한번 같이 알아보자. Network Acess Control List 부터 ~ 특징 정리 Stateless: NACL은 상태를 유지하지 않는(stateless) 방화벽이다. 즉, 인바운드 패킷이 아웃바운드 패킷과 연결되지 않는다. 이는 NACL이 특정 연결의 상태를 추적하지 않고, 각 패킷을 독립적으로 처리함을 의미한다. Subnet 단위: Subnet 단위에 방화벽 개념입니다. 서브넷마다 별도의 NACL을 할당할 수 있다. Allow, Deny 가능 최대 규칙 60개 정도(할당량 추가 요청 기준) Numbered Rules: NACL은 숫자로 된 규칙 번호..

AWS/VPC(Virtual Private Cloud)

1. VPC 무엇인가?

VPC는 AWS를 사용하려면 무조건 알아야하는 서비스 중 하나이다. 이유는 무엇일까? VPC를 한 줄로 설명하면 격리된 네트워크 공간을 제공하는 클라우드 컴퓨팅 서비스이다. Amazon VPC 작동 방식 VPC 및 서브넷: 사용자의 AWS 계정 전용 가상 네트워크이다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. VPC의 IP 주소 범위를 지정하고 서브넷과 게이트웨이를 추가하고 보안 그룹을 연결한다. 서브넷은 VPC IP 주소 범위의 하위 집합 이다. Amazon EC2 인스턴스와 같은 AWS 리소스를 서브넷으로 실행할 수 있다. 서브넷은 인터넷, 다른 VPC 및 자체 데이터 센터에 연결하고 라우팅 테이블을 사용하여 서브넷에서 → 서브넷으로 트래픽을 라우팅할 수 있다. 서..

반가운사람2
'VPC' 태그의 글 목록
상단으로

티스토리툴바