AWS) 웹 서비스 전용 NACL 및 Security Group 설정

최초 VPC 설정 시 기본 NACL 의 경우 출발지 및 포트 제한 없이 전체 허용이 적용됨.

 

전 세계 모든 클라이언트가 Public Subnet 에 설정된 모든 리소스에 접근이 가능한 상황.

 

 

* 보안 강화

 - Security Group 으로 제한이 가능하지만 조금 더 보안을 강화하기 위해 NACL 에서 제어하는 것이 좋음.

 

* NACL

 - stateless 구조를 가지고 있기 때문에 아웃바운드와 인바운드 모두 설정 필요.

 - Allow , Deny 설정이 가능.

 - IPv6 로 접근하는 클라이언트 및 VPC 내 IPv6 설정이 되어 있는 경우 IPv6 도 인/아웃 바운드 설정 필요.

 

* Security Group 

 - statefull 구조를 가지고 있으며 인바운드만 설정.

 - Allow 설정만 가능하므로 허용하지 않은 모든 소스IP 및 포트 차단.

 

 

Ex) 웹서비스(HTTP, HTTPS) 접근을 위한 NACL, Security Gruop 설정

 

 

* AWS 참고 사이트

aws.amazon.com/ko/premiumsupport/knowledge-center/connect-http-https-ec2/

HTTP 또는 HTTPS 포트에서 Amazon EC2 인스턴스에 연결

 

 

* 도움 되셨다면 공감 버튼 꾹 눌러주세요

오늘도 좋은 하루 되세요