[AWS][Networking][강의노트] VPC 보안 및 심화 기능

VPC Security Security Group SG는 ENI에 붙여주는 보안 레이어. 여태까지 쓰던 녀석. ENI와 SG는 다대다 관계. NACL NACL는 서브넷에 붙여주는 보안 레이어. 서브넷과 NACL은 다대일 관계. Default NACL 아주 개방적 상태이다. 기본 NACL이 폐쇄적이면 뉴비들이 EC2를 쓰기 힘들다. 모든 인바운드 허용 모든 아웃바운드 허용 기본 NACL을 수정해 사용하기를 지양한다. SG vs. NACL 차이점 SG: Inboud 규칙을 통과한 요청에 대응하여 인스턴스가 생성한 응답은 Outboud 규칙을 적용받지 않는다. 여기서 SG를 Stateful하다고 일컫는다. NACL: : Inboud 규칙을 통과한 요청에 대응하여 인스턴스가 생성한 응답에게도 Outboud 규칙..