Network Security

Security Group vs. Network Access Control List(NACL) 덤프 자료 제작하느라 블로그 글을 한동안 못썼습니다. 일전에 작성했던 네크워크 기초이론에 이어서 오늘은 보안그룹과 NACL에 대해 알아보도록 하겠습니다. 이 두 개념은 정확하 숙지하시기 바랍니다. 보안 그룹 NACL 인스턴스 레벨에 적용 (ENI와 연결) 서브넷 레벨에 적용 허용 규칙만 지원 허용 및 거부 규칙 지원 상태 저장 : 규칙에 관계없이 반환 트래픽이 자동 허용됨 상태 비저장 : 반환 트래픽이 명시적으로 허용되어야함 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가 트래픽 허용 여부를 결정할 때 번호가 가장 낮은 규칙부터 순서대로 규칙을 처리함 인스턴스 시작 시 누군가 보안 그룹을 지정하거나 나중에 ..