AWS 보안그룹과 NetworkACLs 비교

개요 보안그룹과 NetworkACLs의 차이점 정리 차이점 ( 보안 그룹 // 네트워크 ACL ) 인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다. 인스턴스와 연결된 경우에만 인스턴스에 적용됨 연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가합니다. 상태 저장: 규칙에 관계없이 반환 트래픽이 허용됨 상태 비저장: 반환 트래픽이 규칙에 따라 명시적으로 허용되어야 함 비고 - 큰 차이점 거부 규칙 지원 여부 순서에 맞게 적용 여부 상태 보존 여부 참고 https://..

2023.12.29