AWS NACL vs Security Group

Yuri JIยท2023๋…„ 4์›” 23์ผ
0

TIL

๋ชฉ๋ก ๋ณด๊ธฐ
9/11

๐Ÿ–Š AWS์˜ ๋ณด์•ˆ ์„ค์ • ๊ธฐ๋Šฅ ์ค‘ NACL๊ณผ Security Group์€ ์–ด๋–ค ์ฐจ์ด์ ์ด ์žˆ๋Š”์ง€ ๊ถ๊ธˆํ•ด์„œ ๊ธ€์„ ์ž‘์„ฑํ•˜์˜€์Šต๋‹ˆ๋‹ค.

์œ„ ๊ทธ๋ฆผ์—์„œ ๋ณด์ด๋“ฏ ๊ฐ€์žฅ ํฐ ์ฐจ์ด๋Š” NACL ์„œ๋ธŒ๋„ท์— ๋‹จ์œ„๋กœ, Security Group์€ ์ธ์Šคํ„ด์Šค ๋‹จ์œ„๋กœ ์ ์šฉ๋œ๋‹ค๋Š” ๊ฒƒ์ด๋‹ค.

Security GroupAWS Network ACL
์ธ์Šคํ„ด์Šค์— ๋Œ€ํ•œ ์ธ๋ฐ”์šด๋“œ/์•„์›ƒ๋ฐ”์šด๋“œ ํŠธ๋ž˜ํ”ฝ์„ ์ œ์–ดํ•˜๋Š” ๋ฐฉํ™”๋ฒฝ ์—ญํ• NACL์ด ์„ค์ •๋œ ์„œ๋ธŒ๋„ท ์•ˆ์˜ ๋ชจ๋“  ์ธ์Šคํ„ด์Šค์— ์ ์šฉ
์ธ์Šคํ„ด์Šค ๊ธฐ์ค€ ์ ์šฉ(1์ฐจ ๋ณด์•ˆ ๊ณ„์ธต)์„œ๋ธŒ๋„ท ๊ธฐ์ค€ ์ ์šฉ(2์ฐจ ๋ณด์•ˆ ๊ณ„์ธต)
๋ฃฐ์— ๋Œ€ํ•œ ํ—ˆ์šฉ ๊ทœ์น™๋งŒ ์ง€์›๋ฃฐ์— ๋Œ€ํ•œ ํ—ˆ์šฉ ๋ฐ ๊ฑฐ๋ถ€ ๊ทœ์น™ ์ง€์›
์•„์›ƒ๋ฐ”์šด๋“œ ์š”์ฒญ์— ๋Œ€ํ•œ ์‘๋‹ต ์ž๋™ ํ—ˆ์šฉ์•„์›ƒ๋ฐ”์šด๋“œ ์š”์ฒญ์— ๋Œ€ํ•œ ์‘๋‹ต ๊ทœ์น™ ์ •์˜ ํ•„์š”
Stateful, ์š”์ฒญ์˜ ๋“ค์–ด์˜ค๋Š” ํฌํŠธ๊ฐ€ 80์ด๋ฉด ํ•ด๋‹น ์š”์ฒญ์˜ ๋‚˜๊ฐ€๋Š” ์‘๋‹ต๋„ ๊ธฐ๋ณธ์ ์œผ๋กœ 80์œผ๋กœ ์ž๋™์œผ๋กœ ์—ด๋ฆผStateless, ์š”์ฒญ์ด ํฌํŠธ 80์„ ํ†ตํ•ด ๋“ค์–ด์˜ค๋Š” ๊ฒฝ์šฐ ๋‚˜๊ฐ€๋Š” ์‘๋‹ต์ด ๋™์ผํ•œ ํฌํŠธ 80์ž„์„ ๋ช…์‹œ์ ์œผ๋กœ ๋‚˜ํƒ€๋‚ด์•ผ ํ•จ
๋“ฑ๋ก๋œ ๋ชจ๋“  ๊ทœ์น™์„ ํ‰๊ฐ€ํ•˜์—ฌ ํŠธ๋ž˜ํ”ฝ ํ—ˆ์šฉ๋“ฑ๋ก๋œ ๊ทœ์น™์˜ ๋ฒˆํ˜ธ์ˆœ์œผ๋กœ ํŠธ๋ž˜ํ”ฝ ํ—ˆ์šฉ ๋ฐ ๊ฑฐ๋ถ€
ํŠน์ • ๊ทธ๋ฃน์„ ์ง€์ •์‹œ์—๋งŒ Instance์— ์ ์šฉ๋จ์„ค์ •๋œ ์„œ๋ธŒ๋„ท ํ•˜๋‹จ์˜ ๋ชจ๋“  Instance์— ์ž๋™ ์ ์šฉ๋จ
  • Security Group

1๊ฐœ์˜ VPC์— Security Group์€ ์ตœ๋Œ€ 2500๊ฐœ ๊นŒ์ง€ ์ƒ์„ฑ ๊ฐ€๋Šฅ
Security Group๋ณ„ ์ธ๋ฐ”์šด๋“œ ๊ทœ์น™์€ ์ตœ๋Œ€ 60๊ฐœ, ์•„์›ƒ๋ฐ”์šด๋“œ ๊ทœ์น™์€ ์ตœ๋Œ€ 60๊ฐœ ๋“ฑ๋ก ๊ฐ€๋Šฅ
1๊ฐœ์˜ Instance Network Interface์— ์„ค์ •ํ•  ์ˆ˜ ์žˆ๋Š” SG๋Š” ์ตœ๋Œ€ 5๊ฐœ ์„ค์ • ๊ฐ€๋Šฅ

  • Network ACL

1๊ฐœ์˜ VPC์— Network ACL์€ ์ตœ๋Œ€ 200๊ฐœ ๊นŒ์ง€ ์ƒ์„ฑ ๊ฐ€๋Šฅ
1๊ฐœ์˜ Network ACL์— ๋“ฑ๋ก ๊ฐ€๋Šฅํ•œ ๊ทœ์น™์€ ๊ธฐ๋ณธ ๊ฑฐ๋ถ€ ๊ทœ์น™์„ ํฌํ•จํ•˜์—ฌ ์ธ๋ฐ”์šด๋“œ ์ตœ๋Œ€ 20๊ฐœ, ์•„์›ƒ๋ฐ”์šด๋“œ ์ตœ๋Œ€ 20๊ฐœ ๋“ฑ๋ก ๊ฐ€๋Šฅ. ํ•œ๋„๋Š” ์ตœ๋Œ€ 40๊ฐœ๊นŒ์ง€ ๋Š˜๋ฆด ์ˆ˜ ์žˆ์œผ๋‚˜ ์ถ”๊ฐ€ ๊ทœ์น™์„ ์ฒ˜๋ฆฌํ•˜๊ธฐ ์œ„ํ•ด ์›Œํฌ๋กœ๋“œ๊ฐ€ ์ฆ๊ฐ€๋˜์–ด ๋„คํŠธ์›Œํฌ ์„ฑ๋Šฅ์— ์˜ํ–ฅ์„ ์ค„ ์ˆ˜ ์žˆ์Œ

ํšจ์œจ์ ์ธ ์šด์šฉ ๋ฐฉ๋ฒ•

๊ฐ™์€ ์„œ๋ธŒ๋„ท๋ผ๋ฆฌ ํ†ต์‹ ํ•  ๋•Œ : Security Group ์ •์ฑ…์„ ๊ฑฐ์น˜๋ฉด์„œ ํ†ต์‹ 
๋‹ค๋ฅธ ์„œ๋ธŒ๋„ท๋ผ๋ฆฌ ํ†ต์‹ ํ•  ๋•Œ : NACL์˜ ์ •์ฑ…์„ ๋จผ์ € ๊ฑฐ์นœ ํ›„ , Security Group์˜ ์ •์ฑ…์„ ๊ฑฐ์น˜๋ฉด์„œ ํ†ต์‹ 

NACL์€ ํ”„๋กœํ† ์ฝœ๊ณผ ํฌํŠธ ์„ค์ •์— ๊ด€์—ฌํ•˜์ง€ ์•Š๊ณ  ํŠธ๋ž˜ํ”ฝ์„ ํ—ˆ์šฉํ•˜๋˜ ์•…์˜์  ํŠธ๋ž˜ํ”ฝ์ด ์˜์‹ฌ๋˜๋Š” IP๋ฅผ ๊ทœ์น™ ๊ฐ’์„ ์ด์šฉํ•ด ์šฐ์„ ์ ์œผ๋กœ ์ฐจ๋‹จํ•˜๊ณ  ๊ทธ ๋‹ค์Œ ํ”„๋กœํ† ์ฝœ๊ณผ ํฌํŠธ ์„ค์ •์„ Security Group์— ์ „์ ์œผ๋กœ ๋งก๊ฒจ ๊ฐ ์ธ์Šคํ„ด์Šค์— ํ•„์š”ํ•œ ๊ทœ์น™์„ ์„œ๋น„์Šค ํŠน์„ฑ์— ๋งž์ถฐ ์„ค์ •ํ•˜์—ฌ ๊ด€๋ฆฌ์˜ ํšจ์œจ์„ ๋†’์ด๋Š” ์‹์˜ ๋ฐฉ๋ฒ•์„ ์กฐํ•ฉํ•˜์—ฌ ์‚ฌ์šฉํ•œ๋‹ค.

์ฐธ๊ณ ํ•œ ์‚ฌ์ดํŠธ

https://library.gabia.com/contents/8892/
https://www.knowledgehut.com/tutorials/aws/nacl-vs-security-groups
https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-VPC-%EA%B0%9C%EB%85%90-%EC%82%AC%EC%9A%A9-%EB%B3%B4%EC%95%88-%EC%84%A4%EC%A0%95-Security-Group-NACL

profile
์•ˆ๋…•ํ•˜์„ธ์š” ๐Ÿ˜„

1๊ฐœ์˜ ๋Œ“๊ธ€

comment-user-thumbnail
2023๋…„ 5์›” 8์ผ

AWS์˜ ๋ณด์•ˆ์„ค์ • ๊ธฐ๋Šฅ๊ณผ ํšจ์œจ์ ์ธ ์šด์šฉ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด ์•Œ ์ˆ˜ ์žˆ์–ด ์ข‹์•˜์Šต๋‹ˆ๋‹ค!
์‹ค์ œ ์„ค์ •๋ฐฉ๋ฒ•์— ๋Œ€ํ•œ ์ถ”๊ฐ€ํฌ์ŠคํŒ…์ด ์žˆ์œผ๋ฉด ์ข‹์„ ๊ฑฐ ๊ฐ™์Šต๋‹ˆ๋‹ค! ์ข‹์€ ๊ธ€ ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค!!

๋‹ต๊ธ€ ๋‹ฌ๊ธฐ