VPC 를 설정하다 보면 왼쪽 보안 영역에 네트워크 ACL(NACL) 과 보안 그룹(Security Group) 에 대한 영역을 확인할 수 있다.
NACL과 SecurityGroup은 우선적으로 적용되는 영역이 다른데, 아래와 같다.
NACL
VPC -> NACL -> Subnet
SecurityGroup
VPC -> NACL -> Subnet -> SecurityGroup
SecurityGroup 과 NACL에 대한 내용을 보다보면 Stateless와 Stateful 이라는 용어가 나오는데
- Stateless란 : 요청 정보를 따로 저장하지 않아 응답하는 트래픽도 제어를 해줘야 한다.(NACL)
- Stateful : 요청 정보를 저장하여 응답하는 트래픽 제어를 하지 않는다(SecurityGroup)
다시 표로써 NACL 과 SecurityGroup을 정리하자면
| NACL | Security Group | |
| 적용 단위 | 서브넷 단위 | 인스턴스 단위 |
| 상태 저장 여부 | Stateless | Stateful |
| Order | 순서 있음 | 순서 없음 |
| Action | Allow, Deny | Allow만 가능 |
반응형