[ AWS - NACL vs SG ] Â÷ÀÌÁ¡ ¹× Á¸Àç(?)ÀÇ ÀÌÀ¯ ¹®ÀÇ

   Á¶È¸ 1672   Ãßõ 0    

Security Group (SG) - Stateful / Network Access Control List (NACL) - Stateless

은 이유로는 위와 같이 이해하고 있으나,


1. 굳이 2가지의 방화벽이라는 동일 기능을 하는 것을 2중으로 사용하는 이유가 궁금합니다.

2. 현업에서는 2가지 중 NACL 나 SG 각각을 설정하는 경우가 궁금합니다.

----

질문 1가지 더 추가해 보려 합니다.

3. Internet GW외에 NAT Gateway를 쓰는 이유가 궁금합니다.
    2가지 서비스 간에 차이점도 궁금합니다.


다른 조언이나 참고할만한 내역 알려 주시면 감사하겠습니다.


감사합니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
hanukoon 2022-05
1. ±»ÀÌ 2°¡ÁöÀÇ ¹æÈ­º®À̶ó´Â µ¿ÀÏ ±â´ÉÀ» ÇÏ´Â °ÍÀ» 2ÁßÀ¸·Î »ç¿ëÇÏ´Â ÀÌÀ¯°¡ ±Ã±ÝÇÕ´Ï´Ù.
2. Çö¾÷¿¡¼­´Â 2°¡Áö Áß NACL ³ª SG °¢°¢À» ¼³Á¤ÇÏ´Â °æ¿ì°¡ ±Ã±ÝÇÕ´Ï´Ù.
-> NACL == ¼­ºê³Ý ±âÁØ Àû¿ë , SG == ÀνºÅϽº ±âÁØ Àû¿ëÀÔ´Ï´Ù.
NACLÀº ¾Æ¿ô¹Ù¿îµå¿¡ ´ëÇØ ·ê¼Â µû¶ó¼­ °ÅºÎ°¡ °¡´ÉÇÏÁö¸¸ SG´Â Çã¿ë ·ê¼Â¸¸ ÀâÀ» ¼ö ÀÖ±¸¿ä. 
±×¸®°í NACLÀº µî·ÏµÈ ±ÔÄ¢ ¼ø¼­´ë·Î Àû¿ëµÈ´Ù´Â ÀåÁ¡ÀÌ À־ Çö¾÷¿¡¼­µµ ¸¹ÀÌ »ç¿ëÇÕ´Ï´Ù.

3. Internet GW¿Ü¿¡ NAT Gateway¸¦ ¾²´Â ÀÌÀ¯°¡ ±Ã±ÝÇÕ´Ï´Ù.
--> NAT G/W¸¦ »ç¿ëÇÏ´Â ÀÌÀ¯´Â ¿©·¯ÀνºÅϽº¿¡¼­ ¿ÜºÎ¸ÁÀ¸·Î ³ª°¡´Â ¾ÆÀÌÇǸ¦ Çϳª·Î °íÁ¤Çϱâ À§ÇØ »ç¿ëÇÏ´Â °æ¿ì°¡ ÀϹÝÀûÀÔ´Ï´Ù.
IGW ´ëºñ º¸¾È¼ºÀÌ ³´´Ù´Â ÀåÁ¡µµ ÀÖ±¸¿ä.
Dreaday 2022-05
NaT  GW´Â ±âº»ÀûÀ¸·Î ¾ÆÀÌÇÇ  ÀÏ¿øÈ­°ü¸®¿Í,

»ó´ë±â°ü ¿¬°è½Ã ¾ÈÁ¤ÀûÀ¸·Î ¼­ºñ½ºÇÏ°í, ÀÌ°ü½Ã¿¡ Å«À̵æÀ» º¸±â ¶§¹®ÀÔ´Ï´Ù.

¶ÇÇÑ  Àιٿîµå ·ê¼Â½Ã  ÀÏÀÏÈ÷  Æ÷Æ®¹æ¿¡¿¡ ½Å°æ¾²Áö¾Ê°í, º¸¾È´ëÀÀ¿¡ ÀûÇÕÇÕ´Ï´Ù.
     
1. NAT GW´Â ¿ÀÁ÷ 1°³ÀÇ IP¸¸ °øÀÎ IP·Î Á¦°øÇÏ´Â °Ç °¡ º¸±º¿ä / PAT·Î ÃßÁ¤µÇ³×¿ä
2. Internet GW´Â Instance¸¶´Ù µ¶¸³ÀûÀÎ °øÀÎ IP¸¦ Á¦°øÇÏ´Â °ÇÁö¿ä ?

Á¦ ÀÌÇØ°¡ ¸ÂÀ»·±Áö¿ä
È®ÀÎ °¡´É ÇÏ½Ç ·±Áö¿ä ? ²Ù¹÷

°¨»çÇÕ´Ï´Ù.
          
¼Û»óº´ 2022-05
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-gateway.html

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html

°ø½Ä ¹®¼­¸¦ ÂüÁ¶ ÇÏ½Ã¸é ¿øÇϽô ÇØ´äÀ» ãÀ¸½Ç¼ö ÀÖÀ»°Í °°½À´Ï´Ù.


QnA
Á¦¸ñPage 337/5682
2015-12   1488937   ¹é¸Þ°¡
2014-05   4952389   Á¤ÀºÁØ1
2022-05   1673   Àü¼³¼ÓÀǹ̡¦
02-04   1673   Kimmandu
2023-08   1674   °í¾ç½Ã
2023-05   1674   stones
02-09   1674   Kimmandu
04-20   1674   ¿ìÁ¦
2022-11   1674   L2½ºÀ§Ä¡
06-19   1674   ¾ÈöÇö
2023-05   1674   binaryeast
2023-02   1675   Àü¼³¼ÓÀǹ̡¦
06-06   1675   osthek83
2023-06   1675   MikroTikÀÌÁø
2022-08   1675   ¹Ú¹®Çü
2020-11   1675   ¸Ó¶óÄ«´Âµ¥
07-08   1675   ¿¥ºê¸®¿À
2023-08   1676   ÂîÁØ
2022-11   1676   ºí·ç½º¸Ç
2023-11   1676   Sadd
2022-04   1676   wguardian
2023-03   1676   Àü¼³¼ÓÀǹ̡¦