감쟈의 엔지니어 일지

AWS 공부하다가 보안 설정 기능이 NACL 과 Security Group이 두가지가 있는걸 알고 궁금해졌다.. 이 둘은 무슨 차이가 있어서 나눈건지 알아보도록 하자 우선 NACL과 Security Group이 어디에 위치하는지를 그림과 같이 보면서 둘의 차이점을 알아가보자 NACL (Network ACL) VPC에서 무료로 NACL 기능을 제공하고 있으며 사용자가 직접 정책을 설정하여 유입되는 트래픽을 제어한다. NACL의 특징은 다음과 같다 - 서브넷 단위로 적용 - NACL이 설정된 서브넷 안의 모든 인스턴스에 적용 - 1개의 VPC에 NACL 최대 200개 까지 생성 가능 - 1개의 NACL에 인바운드 20개, 아웃바운드 20개 등록 가능 - NACL은 여러개의 서브넷에 적용 가능 - 서브넷은 하..

Security Group은 EC2 인스턴스에 적용할 수 있는 방화벽 설정이다. 방화벽이란, 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 일조의 내부 네트워크 방어도구이다. 예를 들어, Linux 서버의 SSH 접속 포트인 22번만 허용하게끔 한다던가, 접속 가능한 IP대역을 설정해준다던가 해서 외부로부터의 위협을 줄일 수 있다. 위의 그림에서 보듯이 사용자가 EC2 인스턴스로 접근할때나, EC2 인스턴스에서 외부로 나갈때는 방화벽을 거치게 된다. Security Group은 이러한 방화벽 설정을 할 수 있는 AWS의 기능이다. 이러한 방화벽 설정은 항상 우선적으로 체크해주어야 한다. EC2 인스턴스를 생성하고 열심히 서버를 설치한다고 하여도, 외부에서 접근할 수 없을때가 있다. 이럴때는 먼저..