Network Access Control List (NACL)

• 서브넷에 연결되어 서브넷에 송수신되는 트래픽을 제어
• NACL은 상태를 저장하지 않음(stateless)
  • 아웃바운드 규칙을 설정하지 않으면, 요청에 대한 응답을 허용하지 않음
• 규칙 번호가 작을수록 우선순위가 높음
  • 같은 IP 주소에 대해 허용을 하는 규칙 번호가 거부하는 규칙 번호보다 작으면 엑세스 허용됨
  • *는 마치막 규칙이며 일치하는 규칙이 없으면 거부한다는 의미
• 사이에 규칙을 넣을 것을 대비하여 규칙 번호는 100씩 띄어서 생성
• 기본 NACL은 모든 트래픽 허가

보안 그룹과의 차이

보안 그룹	NACL
statful	stateless
탄력적 네트워크 인터페이스에 연결	서브넷에 연결
허용 규칙 지원	허용 규칙과 거절 규칙 지원
모든 규칙을 평가	우선 수위가 높은 규칙부터 평가