네트워크 Cloud/AWS 2025. 2. 17. NACL 과 SG의 차이 NACL (Network Access Control Lists)- Subnet 단위로 적용되며 하나의 Subnet 에는 하나의 NACL 만 적용 가능하다- 블랙 리스트 기반의 거부 규칙을 정한다 (All Allow이 기본), 특정 Allow 적용도 가능함- NACL은 여러개의 Subnet에 적용이 가능하다- Subnet 내에 있는 모든 인스턴스에 적용된다- 하나의 VPC에 NACL은 200개 까지 설정 가능하다- 1개의 NACL에는 인바운드/아웃바운드 각각 20개 까지 등록이 가능하다- 규칙 번호가 낮은것부터 적용된다- Stateless 성질로 응답하는 트래픽(아웃바운드)에 대한 필터링을 설정해야 한다SG (Security Group)- 인스턴스 단위로 적용되며 하나의 인스턴스에는 여러개의 SG를 적용할.. Docker & Kubenetes 2023. 9. 6. 쿠버네티스 파드 네트워킹 파드 네트워크 구조 - 쿠버네티스는 도커와 다르게 파드 단위로 컨테이너를 관리하기 때문에 하나의 파드에 속한 컨테이너들은 같은 IP를 갖게됩니다. - 파드에 속한 컨테이너들은 veth0 하나를 공유합니다. - 파드의 veth0은 pause 컨테이너 네트워크 네임스페이스에 속한 장치로, 같은 파드안 다른 컨테이너들은 pause 컨테이너 네트워크 네임스페이스를 공유해 사용합니다. - pause 컨테이너가 변하지 않으면 사용자 컨테이너들은 재시작 하더라도 veth0에 할당된 IP를 사용하고 반대로, pause 컨테이너에 문제가 생기면 veth0을 이용할 수 없으므로 다른 사용자 컨테이너가 성장이더라도 네트워크 통신을 할 수 없습니다. - 같은 파드 안의 컨테이너는 로컬 IP 주소로 서로 통신이 가능합니다. 멀.. 이전 1 다음
