Published on

AWS 네트워크-보안 그룹Security Group과 NACL 특징 및 3가지 플랫폼 별 용어 비교하기

Authors

AWS 클라우드에서 네트워크 보안을 설정하고 관리하는 방법에는 보안 그룹과 NACL(Network Access Control List)이 있습니다.

이 두 가지의 주요 개념과 개별적인 특징에 대해 자세히 살펴보겠습니다.

1. 인바운드(Inbound)과 아웃바운드(Outbound)의 개념

1.1. 인바운드(Inbound) 트래픽

  • 개요: 네트워크로 들어오는 데이터를 의미합니다.
  • 사례: 외부에서 웹 서버로의 HTTP 요청, SSH 연결 등이 인바운드 트래픽에 해당합니다.
  • 보안 그룹: 인바운드 규칙을 설정하여 특정 포트에 대한 허용/차단을 결정합니다.
  • 네트워크 ACL: 인바운드 규칙을 통해 특정 IP 주소, 프로토콜 등에 대한 액세스를 제어합니다.

1.2. 아웃바운드(Outbound) 트래픽

  • 개요: 네트워크에서 나가는 데이터를 의미합니다.
  • 사례: 서버에서 외부로의 응답 데이터, 클라이언트에서 외부로의 요청 등이 아웃바운드 트래픽에 해당합니다.
  • 보안 그룹: 인바운드 규칙에 따라 자동으로 해당하는 아웃바운드 규칙이 생성됩니다.
  • 네트워크 ACL: 아웃바운드 규칙을 설정하여 나가는 트래픽의 제어를 수행합니다.

2. 보안 그룹(Security Group)과 NACL 간 Stateful/Stateless

2.1. 보안 그룹(Security Group)

  • 개요
    • AWS EC2 인스턴스에 적용되는 인스턴스 레벨의 방화벽 규칙입니다.
  • 특징
    • Stateful
      • 인바운드 규칙을 설정하면 해당 규칙과 동일한 아웃바운드 규칙이 자동으로 생성됩니다.
    • 인스턴스별로 설정되며, 여러 인스턴스에 보안 그룹을 적용할 수 있습니다.

2.2. NACL(Network Access Control List)

  • 개요
    • 서브넷(Subnet) 레벨에서 작동하는 네트워크 수준의 방화벽 규칙입니다.
  • 특징
    • Stateless
      • 각 패킷을 독립적으로 처리하여 상태를 추적하지 않습니다.
    • 서브넷마다 하나의 ACL을 할당하여 여러 서브넷에 영향을 미칠 수 있습니다.

3. AWS 네트워크 보안 설정 방법

  1. 보안 그룹 설정
    • EC2 대시보드에서 보안 그룹을 생성하고, 인바운드 및 아웃바운드 규칙을 추가합니다.
    • 특정 포트에 대한 액세스를 제어하여 필요한 트래픽만 허용합니다.
  2. 네트워크 ACL 설정
    • VPC 대시보드에서 서브넷과 연관된 네트워크 ACL을 선택하여 규칙을 추가하고 관리합니다.
    • 서브넷에 할당된 ACL을 통해 네트워크 트래픽을 관리하고 필요한 보안 수준을 유지합니다.

이러한 설정은 클라우드 환경에서 네트워크 보안을 강화하고 원하는 트래픽만을 허용하여 보다 안전한 환경을 조성하는데 큰 도움이 됩니다.

4. 타 플랫폼 용어 정리

용어/개념AWSAzureGCP
Network Access Control List (NACL)네트워크 수준의 방화벽 규칙 설정--
Security Group인스턴스 레벨에서 작동하는 방화벽 규칙 설정Network Security Group (NSG)VPC Network Firewall
설명인바운드/아웃바운드 트래픽을 제어하는 네트워크 보안 규칙가상 네트워크 수준의 트래픽 제어가상 사설 네트워크의 방화벽 규칙
특징Stateful/Stateless 설정 가능, 서브넷별 설정인바운드/아웃바운드 규칙 설정, 트래픽 제어인바운드/아웃바운드 규칙 설정, 트래픽 관리
  • hongreat 블로그의 글을 봐주셔서 감사합니다!^^
  • 내용에 잘못된 부분이나 의문점이 있으시다면 댓글 부탁 & 환영 합니다~!
  • (하단의 버튼을 누르시면 댓글을 보거나 작성할 수 있습니다.)
Buy Me A Coffee