VPC Cloud/AWS 2025. 2. 17. NACL 과 SG의 차이 NACL (Network Access Control Lists)- Subnet 단위로 적용되며 하나의 Subnet 에는 하나의 NACL 만 적용 가능하다- 블랙 리스트 기반의 거부 규칙을 정한다 (All Allow이 기본), 특정 Allow 적용도 가능함- NACL은 여러개의 Subnet에 적용이 가능하다- Subnet 내에 있는 모든 인스턴스에 적용된다- 하나의 VPC에 NACL은 200개 까지 설정 가능하다- 1개의 NACL에는 인바운드/아웃바운드 각각 20개 까지 등록이 가능하다- 규칙 번호가 낮은것부터 적용된다- Stateless 성질로 응답하는 트래픽(아웃바운드)에 대한 필터링을 설정해야 한다SG (Security Group)- 인스턴스 단위로 적용되며 하나의 인스턴스에는 여러개의 SG를 적용할.. Cloud/NCP 2024. 1. 8. NCP - VPC vs Classic NAVER Cloud Platform (이하 NCP)에는 두 가지 플랫폼이 있습니다. 바로 VPC 타입과 Classic 타입입니다. 이번 포스팅에서는 두 플랫폼의 특징과 차이점, 장단점을 알아보도록 하겠습니다. 먼저 플랫폼이란, 각 환경을 독립 운용되어 서비스를 제공하며 Classic 환경의 네트워크 서비스는 VPC 환경에서 사용이 불가합니다.( 공인 IP 통신을 위한 환경 간 데이터 전송 및 연동은 가능함 ) 특징 Classic Type 공유된 네트워크에 자원을 구축함 ACG에 의해 접근을 통제함 CSP가 할당하는 사설 IP를 기반으로 워크로드를 구축함 VPC Public 네트워크에서 고객 전용 사설 네트워크인 VPC를 제공함 사용자가 직접 네트워크 설계가 가능하며 사설 IP를 할당할 수 있음 각 VP.. Cloud/GCP 2023. 11. 18. GCP - VPC Network Types Virtual Private Cloud(VPC) 네트워크는 Andromeda를 사용하여 Google의 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전 VPC 네트워크는 Google Cloud 내에서 가상화된다 VPC 네트워크는 데이터 센터의 Rigion 별 가상 서브 네트워크(서브넷) 목록으로 구성된 전역 리소스로, 모든 리소스는 전역 광역 통신망을 통해 연결된다 VPC 네트워크는 Google Cloud에서 논리적으로 서로 격리된다 Network Types Default 미리 설정된 VPC network가 제공된다 Auto Mode 리전에 하나의 서브넷이 자동으로 생성된다 CIDR 값이 /20으로 되어있지만 /16까지 늘릴 수 있다 Custom Mode 필요한 리전에만 네트워크를 만들 수 .. Cloud/AWS 2023. 4. 15. VPC End Point VPC End Point는 VPC내 리소스가 외부의 서비스에 접근할 때 외부 인터넷 전송 서비스를 타지 않고, 내부 네트워크를 통해 접근할 수 있도록 지원하는 서비스다 AWS Region내에 존재하지만 따로 공인 IP를 가지고 외부에서 접근하는 서비스다 보안을 위해 내부 네트워크로 접근해서 사용하자는 취지이며 AWS 여러 서비스들과 VPC를 연결히켜주는 매개체이자 VPC 밖으로 트래픽이 나가지 않고 AWS 서비스를 사용할 수 있도록 한다 즉, VPC 엔드포인트를 사용하면 다음과 같은 장점이 있다 보안 강화 비용 절감 VPC 종속 권한 제어 서비스 제약 VPC Endpiont 종류 VPC Endpoint는 Interface Endpoint 와 라우팅 테이블 기반의 Gateway Endpoint로 Acces.. 이전 1 다음
