EIP (1) 썸네일형 리스트형 AWS Network Intro - Security Group, NACL, EIP, Route53 NACL 과 Security Group에 대해 먼저 알아봅시다. 먼저 NACL입니다. Network Access Control의 약자로 Stateless 방화벽입니다. NACL은 기본적으로 모든 것을 허용하는 방식으로 이루어져 있으며, server side 에 client와 server의 연속된 동작 상태정보를 저장하지 않는 형태로 들어온 포트에 대한 기록이 없기 때문에 아웃바운드에 대한 부분 또한 맞춰서 열어줘야 하는 어려운 부분이 있습니다. 또한 NACL은 서브넷 단위로 적용되며 서브넷 안에 있는 모든 서버 전체에 대해서 포트를 제어하므로 일반적인 사용자/서비스 포트 제어는 Security Group 해커들이 주로 사용하는 알려진 포트 같은 것을 NACL로 제어 하는 것이 좋습니다. 반면 Securi.. 이전 1 다음
