출처 : https://library.gabia.com/contents/8892/
한 눈에 정리된 표를 보자면 이렇다.
아키텍처 대충 이렇게 생겼을려나?
특징
NACL
- 서브넷 단위로 적용
- nacl이 설정된 서브넷 안의 모든 인스턴스에 적용됨
- 1개의 VPC에 최대 20개 생성 가능
- 여러개의 서브넷에 적용가능하지만 서브넷은 하나의 nacl만 적용 가능
- 규칙번호가 낮은 것부터 적용 (100, 200, 300 ...)
- Stateless
SG
- 인스턴스 단위 적용
- StateFul (요청정보 저장)
- 인바운드, 아웃바운드 60개까지 등록 가능
같은 서브넷끼리는 보안그룹 정책을 거치며 통신함
다른 서브넷끼리는 Nacl 정책을 우선적으로 거치며 SG 정책을 거쳐 통신함
Stateless와 Stateful 차이 https://honglab.tistory.com/153
