KR_AWS_Network - somaz94/DevOps-Engineer GitHub Wiki
| Security Group(Stateful) | AWS Network ACL(Stateless) |
|---|---|
| μΈμ€ν΄μ€ κΈ°μ€ μ μ©(1μ°¨ 보μ κ³μΈ΅) | μλΈλ· κΈ°μ€ μ μ©(2μ°¨ 보μ κ³μΈ΅) |
| λ£°μ λν νμ© κ·μΉλ§ μ§μ | λ£°μ λν νμ© λ° κ±°λΆ κ·μΉ μ§μ |
| μμλ°μ΄λ μμ²μ λν μλ΅ μλ νμ© | μμλ°μ΄λ μμ²μ λν μλ΅ κ·μΉ μ μ νμ |
| λ±λ‘λ λͺ¨λ κ·μΉμ νκ°νμ¬ νΈλν½ νμ© | λ±λ‘λ κ·μΉμ λ²νΈμμΌλ‘ νΈλν½ νμ© λ° κ±°λΆ |
| νΉμ κ·Έλ£Ήμ μ§μ μμλ§ Instanceμ μ μ©λ¨ | μ€μ λ μλΈλ· νλ¨μ λͺ¨λ Instanceμ μλ μ μ©λ¨ |
flowchart TB
subgraph Region
subgraph VPC ["VPC (10.0.0.0/16)"]
IGW((("Internet Gateway")))
Router[("Router")]
IGW <--> Router
subgraph Subnet1 ["Subnet"]
SG1["Security Group"]
EC2_1A(["EC2"])
EC2_1B(["EC2"])
SG1 <--> EC2_1A
SG1 <--> EC2_1B
end
subgraph Subnet2 ["Subnet"]
SG2["Security Group"]
EC2_2A(["EC2"])
EC2_2B(["EC2"])
SG2 <--> EC2_2A
SG2 <--> EC2_2B
end
RouteTable1["Route Table"]
RouteTable2["Route Table"]
ACL1[("Network ACL")]
ACL2[("Network ACL")]
Router <--> RouteTable1 <--> ACL1 <--> Subnet1
Router <--> RouteTable2 <--> ACL2 <--> Subnet2
end
end
-
Network ACL
- 1κ°μ VPCμ Network ACLμ μ΅λ 200κ° κΉμ§ μμ± κ°λ₯
- 1κ°μ Network ACLμ λ±λ‘ κ°λ₯ν κ·μΉμ κΈ°λ³Έ κ±°λΆ κ·μΉμ ν¬ν¨νμ¬ μΈλ°μ΄λ μ΅λ 20κ°, μμλ°μ΄λ μ΅λ 20κ° λ±λ‘ κ°λ₯. νλλ μ΅λ 40κ°κΉμ§ λ릴 μ μμΌλ μΆκ° κ·μΉμ μ²λ¦¬νκΈ° μν΄ μν¬λ‘λκ° μ¦κ°λμ΄ λ€νΈμν¬ μ±λ₯μ μν₯μ μ€ μ μμ
-
Security Group
- 1κ°μ VPCμ Security Groupμ μ΅λ 2500κ° κΉμ§ μμ± κ°λ₯
- Security Groupλ³ μΈλ°μ΄λ κ·μΉμ μ΅λ 60κ°, μμλ°μ΄λ κ·μΉμ μ΅λ 60κ° λ±λ‘ κ°λ₯
- 1κ°μ Instance Network Interfaceμ μ€μ ν μ μλ SGλ μ΅λ 5κ° μ€μ κ°λ₯