AWS 네트워크-보안 그룹Security Group과 NACL 특징 및 3가지 플랫폼 별 용어 비교하기

AWS 클라우드에서 네트워크 보안을 설정하고 관리하는 방법에는 보안 그룹과 NACL(Network Access Control List)이 있습니다.

이 두 가지의 주요 개념과 개별적인 특징에 대해 자세히 살펴보겠습니다.

• 1. 인바운드(Inbound)과 아웃바운드(Outbound)의 개념
  • 1.1. 인바운드(Inbound) 트래픽
  • 1.2. 아웃바운드(Outbound) 트래픽
• 2. 보안 그룹(Security Group)과 NACL 간 Stateful/Stateless
  • 2.1. 보안 그룹(Security Group)
  • 2.2. NACL(Network Access Control List)
• 3. AWS 네트워크 보안 설정 방법
• 4. 타 플랫폼 용어 정리

1. 인바운드(Inbound)과 아웃바운드(Outbound)의 개념

1.1. 인바운드(Inbound) 트래픽

• 개요: 네트워크로 들어오는 데이터를 의미합니다.
• 사례: 외부에서 웹 서버로의 HTTP 요청, SSH 연결 등이 인바운드 트래픽에 해당합니다.
• 보안 그룹: 인바운드 규칙을 설정하여 특정 포트에 대한 허용/차단을 결정합니다.
• 네트워크 ACL: 인바운드 규칙을 통해 특정 IP 주소, 프로토콜 등에 대한 액세스를 제어합니다.

1.2. 아웃바운드(Outbound) 트래픽

• 개요: 네트워크에서 나가는 데이터를 의미합니다.
• 사례: 서버에서 외부로의 응답 데이터, 클라이언트에서 외부로의 요청 등이 아웃바운드 트래픽에 해당합니다.
• 보안 그룹: 인바운드 규칙에 따라 자동으로 해당하는 아웃바운드 규칙이 생성됩니다.
• 네트워크 ACL: 아웃바운드 규칙을 설정하여 나가는 트래픽의 제어를 수행합니다.

2. 보안 그룹(Security Group)과 NACL 간 Stateful/Stateless

2.1. 보안 그룹(Security Group)

• 개요
  • AWS EC2 인스턴스에 적용되는 인스턴스 레벨의 방화벽 규칙입니다.
• 특징
  • Stateful
    • 인바운드 규칙을 설정하면 해당 규칙과 동일한 아웃바운드 규칙이 자동으로 생성됩니다.
  • 인스턴스별로 설정되며, 여러 인스턴스에 보안 그룹을 적용할 수 있습니다.

2.2. NACL(Network Access Control List)

• 개요
  • 서브넷(Subnet) 레벨에서 작동하는 네트워크 수준의 방화벽 규칙입니다.
• 특징
  • Stateless
    • 각 패킷을 독립적으로 처리하여 상태를 추적하지 않습니다.
  • 서브넷마다 하나의 ACL을 할당하여 여러 서브넷에 영향을 미칠 수 있습니다.

3. AWS 네트워크 보안 설정 방법

1. 보안 그룹 설정
   • EC2 대시보드에서 보안 그룹을 생성하고, 인바운드 및 아웃바운드 규칙을 추가합니다.
   • 특정 포트에 대한 액세스를 제어하여 필요한 트래픽만 허용합니다.
2. 네트워크 ACL 설정
   • VPC 대시보드에서 서브넷과 연관된 네트워크 ACL을 선택하여 규칙을 추가하고 관리합니다.
   • 서브넷에 할당된 ACL을 통해 네트워크 트래픽을 관리하고 필요한 보안 수준을 유지합니다.

이러한 설정은 클라우드 환경에서 네트워크 보안을 강화하고 원하는 트래픽만을 허용하여 보다 안전한 환경을 조성하는데 큰 도움이 됩니다.

4. 타 플랫폼 용어 정리