security group2 [AWS] Security Groups 베하 ~ 벌써 7월 둘째주가 되었네요. 이번주도 신나게 시작해보아요!! 팔로팔로팔로미 EC2에 이어 Bastion까지 다루어 보았는데요. 이번 주는 Security Group에 대해 설명드릴까해요. 보안그룹(Security Group) 보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 동일한 기능과 보안 요구 사항을 갖는 서비스/리소스에 대해 동일한 보안 그룹을 연동시킬 수 있습니다. 보안 그룹은 VPC 내에 있는 다른 서브넷에 걸쳐서 확장이 가능하며 보안 그룹은 들어오고 나가는 트래픽에 대해 유효한 소스, 프로토콜, 포트를 위한 룰을 정의할 수 있습니다. 또 보안 그룹은 '상태 저장형 방화벽'이라고 하는데, 여기서 '상태 저장'이란 소스에서 데스티네이션으.. 2022. 7. 8. Security Group과 Network ACL 비교 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 'Security Group과 Network ACL 비교' 주제로 포스팅하겠습니다! 보안 그룹 (Security Group) 보안그룹이란 AWS 인스턴스들에 대한 접근을 제어하는 역할을 하는 가상 방화벽입니다. 보안그룹은 인스턴스들에 대한 인바운드 및 아웃바운드 규칙을 설정하여 여러 트래픽들을 제어할 수 있습니다. 인바운드 규칙은 인스턴스로 들어오는 트래픽, 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다. 기본적으로 보안그룹의 인바운드 규칙은 모두 거부, 아웃바운드 규칙은 모두 허용입니다. 따라서, 허용할 대상의 인바운드 규칙을 설정해주면 됩니다. NACL (Network Acess Control List) NACL이란 AWS Subnet에 대한.. 2022. 4. 29. 이전 1 다음