728x90
반응형
Overview
AWS Network ACL vs Security Group 에 대해서 알아본다.
AWS Network ACL vs Security Group
| Security Group(Stateful) | AWS Network ACL(Stateless) |
| 인스턴스 기준 적용(1차 보안 계층) | 서브넷 기준 적용(2차 보안 계층) |
| 룰에 대한 허용 규칙만 지원 | 룰에 대한 허용 및 거부 규칙 지원 |
| 아웃바운드 요청에 대한 응답 자동 허용 | 아웃바운드 요청에 대한 응답 규칙 정의 필요 |
| 등록된 모든 규칙을 평가하여 트래픽 허용 | 등록된 규칙의 번호순으로 트래픽 허용 및 거부 |
| 특정 그룹을 지정시에만 Instance에 적용됨 | 설정된 서브넷 하단의 모든 Instance에 자동 적용됨 |
제한 사항
- Network ACL
- 1개의 VPC에 Network ACL은 최대 200개 까지 생성 가능
- 1개의 Network ACL에 등록 가능한 규칙은 기본 거부 규칙을 포함하여 인바운드 최대 20개, 아웃바운드 최대 20개 등록 가능. 한도는 최대 40개까지 늘릴 수 있으나 추가 규칙을 처리하기 위해 워크로드가 증가되어 네트워크 성능에 영향을 줄 수 있음
- Security Group
- 1개의 VPC에 Security Group은 최대 2500개 까지 생성 가능
- Security Group별 인바운드 규칙은 최대 60개, 아웃바운드 규칙은 최대 60개 등록 가능
- 1개의 Instance Network Interface에 설정할 수 있는 SG는 최대 5개 설정 가능
Reference
https://github.com/somaz94/DevOps-Engineer/wiki/KR_AWS
728x90
반응형
'AWS' 카테고리의 다른 글
| EKS Pod Identity Addon (0) | 2024.11.24 |
|---|---|
| ALB access Log 활성화 → S3 권한 설정 및 로그 저장 (0) | 2024.11.21 |
| AWS Ingress Annotations 정리 (0) | 2024.11.07 |
| AWS Assume Role이란? (0) | 2024.11.04 |
| AWS IRSA(IAM Roles for Service Accounts)란? (0) | 2023.05.28 |