2025/02/17 Cloud/AWS 2025. 2. 17. NACL 과 SG의 차이 NACL (Network Access Control Lists)- Subnet 단위로 적용되며 하나의 Subnet 에는 하나의 NACL 만 적용 가능하다- 블랙 리스트 기반의 거부 규칙을 정한다 (All Allow이 기본), 특정 Allow 적용도 가능함- NACL은 여러개의 Subnet에 적용이 가능하다- Subnet 내에 있는 모든 인스턴스에 적용된다- 하나의 VPC에 NACL은 200개 까지 설정 가능하다- 1개의 NACL에는 인바운드/아웃바운드 각각 20개 까지 등록이 가능하다- 규칙 번호가 낮은것부터 적용된다- Stateless 성질로 응답하는 트래픽(아웃바운드)에 대한 필터링을 설정해야 한다SG (Security Group)- 인스턴스 단위로 적용되며 하나의 인스턴스에는 여러개의 SG를 적용할.. 이전 1 다음
