요약
1.1 네트워크 통신 접근 제어 (Access Control)
접근 대상의 IP 주소와 프로토콜과 포트 번호를 통해 대상을 식별하여, 허용 대상은 접근을 허용하고 거부 대상은 접근을 제한하고 있습니다.
[그림 1-1-2] 네트워크 접근 제어 (예시)
1.2 보안 그룹과 네트워크 ACL 개요
AWS에서는 네트워크 인프라 보호를 위한 트래픽 제어 정책으로 보안 그룹과 네트워크 ACL 기능을 활용합니다.
보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다
네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 추가적인 보안 계층입니다.
보안 그룹과 네트워크 ACL은 IP 주소와 프로토콜과 포트 번호를 통해 대상을 식별하고 제어 정책에 따라 대상의 허용 여부를 판단합니다.
이러한 보안 그룹과 네트워크 ACL은 트래픽의 방향성에 따라 인바운드 규칙과 아웃바운드 규칙으로 나뉘어 집니다.
[그림 1-2-1] 인바운드 정책과 아웃바운드 정책 구분
보안그룹과 리눅스(iptables) 관계