VPC의 기초 (6) : 보안 그룹 및 네트워크 ACL

목차

1. 보안 그룹과 네트워크 ACL이란?
2. 보안 그룹
3. 네트워크 ACL
4. 보안 그룹과 네트워크 ACL의 비교
5. 보안 그룹 및 네트워크 ACL 구성 요소
6. VPC에서의 보안 그룹 및 네트워크 ACL 사용 사례

---

1. 보안 그룹과 네트워크 ACL이란?

• 보안 그룹 : 인스턴스에 대한 방화벽 역할을 하는 것으로, 허용할 네트워크 트래픽을 제어하는 AWS 리소스.
• 네트워크 ACL : 서브넷에 대한 방화벽 역할을 하는 것으로, 서브넷을 통과하는 네트워크 트래픽을 제어하는 AWS 리소스.

2. 보안 그룹

• 인스턴스별로 설정되며 상태정보 기반의 방화벽 규칙을 적용.
• Stateful하게 동작하여 요청한 트래픽에 대한 응답 트래픽을 자동으로 허용.
• 규칙은 최대 60개까지 설정 가능.

3. 네트워크 ACL

• 서브넷별로 설정되며 순차적으로 방화벽 규칙을 적용.
• Stateless하게 동작하여 요청 및 응답 트래픽을 각각 별도로 설정해야 함.
• 규칙은 최대 20개의 허용 규칙 및 거부 규칙 각각을 설정할 수 있음.

4. 보안 그룹과 네트워크 ACL의 비교

||보안 그룹|네트워크 ACL| |---|---|---| |적용 대상|인스턴스|서브넷| |규칙 적용 방식|상태정보 기반(Stateful)|순차적(Stateless)| |규칙 수|최대 60개|최대 20개(허용 및 거부 규칙 각각)|

5. 보안 그룹 및 네트워크 ACL 구성 요소

• 보안 그룹 : 인바운드 및 아웃바운드 규칙, 보안 그룹 식별자, 설명.
• 네트워크 ACL : 서브넷 연결 및 우선순위, 인바운드 및 아웃바운드 규칙, 거부 규칙 여부.

6. VPC에서의 보안 그룹 및 네트워크 ACL 사용 사례

• 보안 그룹 : 웹 서버, 데이터베이스 서버, 애플리케이션 서버 등 인스턴스 그룹별로 트래픽 제어.
• 네트워크 ACL : 다중 서브넷 간의 트래픽 흐름 관리, 외부 네트워크와의 안전한 통신 환경 구축.