최초 VPC 설정 시 기본 NACL 의 경우 출발지 및 포트 제한 없이 전체 허용이 적용됨.
전 세계 모든 클라이언트가 Public Subnet 에 설정된 모든 리소스에 접근이 가능한 상황.
* 보안 강화
- Security Group 으로 제한이 가능하지만 조금 더 보안을 강화하기 위해 NACL 에서 제어하는 것이 좋음.
* NACL
- stateless 구조를 가지고 있기 때문에 아웃바운드와 인바운드 모두 설정 필요.
- Allow , Deny 설정이 가능.
- IPv6 로 접근하는 클라이언트 및 VPC 내 IPv6 설정이 되어 있는 경우 IPv6 도 인/아웃 바운드 설정 필요.
* Security Group
- statefull 구조를 가지고 있으며 인바운드만 설정.
- Allow 설정만 가능하므로 허용하지 않은 모든 소스IP 및 포트 차단.
Ex) 웹서비스(HTTP, HTTPS) 접근을 위한 NACL, Security Gruop 설정
* AWS 참고 사이트
aws.amazon.com/ko/premiumsupport/knowledge-center/connect-http-https-ec2/
HTTP 또는 HTTPS 포트에서 Amazon EC2 인스턴스에 연결
기본 네트워크 ACL에서 모든 인바운드 및 아웃바운드 트래픽을 허용합니다. 더욱 제한적인 규칙으로 사용자 지정 네트워크 ACL을 사용할 경우, 포트 80과 443에서 트래픽을 명시적으로 허용해야 합
aws.amazon.com
* 도움 되셨다면 공감 버튼 꾹 눌러주세요
오늘도 좋은 하루 되세요
'Cloud' 카테고리의 다른 글
| AWS) VPC DNS 설정 (EC2 , RDS DNS) (0) | 2021.02.22 |
|---|---|
| AWS) AWS VPN - site to site vpn 설정 (IPSec VPN) (0) | 2021.02.16 |
| AWS) ACM을 이용한 ALB SSL 인증서 등록하기 (3) | 2021.02.02 |
| AWS) Application Load Balancer 설정 (2) | 2021.02.01 |
| AWS) RDS DB 스냅샷을 통한 계정 이전 (0) | 2021.01.27 |