NaCl1 AWS NACL & Security Groups VPC 내의 네트워크 보안을 살펴보겠다. Network ACL과 Security Groups가 있다. EC2 인스턴스의 첫 번째 방어선은 Network ACL = NACL이 있다. NACL은 서브넷이 들어오고 나가는 트래픽을 제어하는 방화벽이다. 서브넷 레벨에서 허용 또는 거부 rule을 정의할 수 있고 연결할 수 있다. rule에는 오직 IP주소만 포함할 수 있다. 즉 서브넷에 들어오고 나가는 트래픽을 필터링한다. 두번째 방어선은 Security Groups이다. ENI와 EC2 인스턴스에 들어오고 나가는 트래픽을 제어하는 방화벽이다. 그리고 Security Groups에는 허용 규칙만 있으며 IP주소와 다른 Security Groups를 참조할 수 있다. 즉, EC2 인스턴스 주변에서 EC2인스턴스로.. 2023. 3. 4. 이전 1 다음