- EC2 Security Group과 같이 방화벽 설정이 가능함
- 서브넷 단위로 설정 가능하며, 인스턴스 단위로는 설정 불가능
- 다수의 서브넷에 동시 적용 가능
- 특정 Port 또는 특정 IP를 Deny 가능(EC2 Security Group은 불가능하지만 NACL은 가능함)
- Stateless해서 Inbound, Outbound 관련 설정을 모두 신경써서해줘야함(EC2 Security Group은 Inbound만 설정하고 Outbound를 설정하지 않아도 응답을 반환할 수 있지만, NACL은 그렇지 않음)
'Infra & AWS' 카테고리의 다른 글
| [Infra] Container 개념 (0) | 2024.01.27 |
|---|---|
| [AWS] 콘솔에서 S3 파일 다운로드하는 방법 (0) | 2024.01.27 |
| AWS NAT Gateway를 통한 Private EC2 인스턴스의 외부 통신 구성 (0) | 2023.06.07 |
| AWS Session Manager를 통해 Private Subnet에 위치한 EC2 접속하는 방법 (0) | 2023.06.06 |
| AWS VPC/Subnet/Internet gateway/Route Table 설정을 통한 기본적인 Public&Private 인프라 구성 설정 (1) | 2023.06.05 |