퍼블릭과 프라이빗 구성 아키텍처
아키텍처 예시
프라이빗의 리소스를 인터넷을 통해 업데이트 해야 할 경우
NAT GW 를 사용하여 외부 인터넷으로 갈수 있게 합니다.
SG 와 NACL
| [SG] | [NACL] | ||
| 인스턴스 레벨에서 운영됩니다. | 서브넷 레벨에서 운영됩니다. | ||
| 허용 규칙만 지원 | 허용 및 거부 규칙 지원 | ||
| 상태 저장 : 규칙에 관계없이 반환 트래픽이 자동으로 허용됨 | 상태 비저장 : 반환 트래픽이 규칙에 의해명시적으로 허용되어야 함 | ||
| 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가함 인스턴스 시작 시 누군가 보안 그룹을 지정하거나 , 나중에 보안 그룹을 인스턴스와 연결하는 경우에만 인스턴스에 적용됨 |
트래픽 허용 여부를 결정할 때 번호가 가장낮은 규칙부터 순서대로 규칙을 처리합니다. | ||
| 연결된 서브넷의 모든 인스턴스에 자동적용됨 ( 보안 그룹 규칙이 지나치게 허용적일경우 추가 보안 계층 제공 ) | |||
'Cloud > Amazon Web Service' 카테고리의 다른 글
| [CloudFront, S3] CloudFront CDN 퍼블릭 정적 웹 호스팅 (0) | 2025.04.23 |
|---|---|
| [CloudWatch] AutoScaling 동적 조정과 CloudWatch 연동 (0) | 2025.04.22 |
| [EC2] EC2 Auto Scailing 해보기 (0) | 2025.04.22 |
| [CloudShell] CloudShell 업로드 기능으로 .tar 압축파일 업로드로 Index 파일 변경 (0) | 2025.04.22 |
| [ALB] 로드밸런서와 HTTPS 사용 (0) | 2025.04.08 |
