aws의 보안정책 vpc acl, subnet security group

aws의 인스턴스 보안을 위해 security group을 설정할 수 있다

 

보통 이 포트를 열어주는것으로 보안 처리를 하곤 하지만 

 

vpc network acl 설정을통해

 

subnet으로의 접근을 한번 더 보안 처리를 할 수 있다.

 

 

 

인터넷에서 그림이 간결하고 직관적이라서 가져와봤다

출처-

vpc에서 제공하는 network acl  서브넷 앞단에서 보안 처리를 해준다.

 

간단하게

 

보안 그룹지정이화이트리스트 정책이라면

 

vpc acl은 블랙리스트 정책이라고 생각하면 된다

 

 

 

 

네이버 클라우드도 vpc의 보안 강화를 위해 network acl기능을 제공한다.

 

출처-https://guide.ncloud-docs.com/docs/vpc-nacl-vpc

 

acl을 이용해서 subnet으로의 접근을 제어해준다