- EC2 Security Group과 같이 방화벽 설정이 가능함
- 서브넷 단위로 설정 가능하며, 인스턴스 단위로는 설정 불가능
- 다수의 서브넷에 동시 적용 가능
- 특정 Port 또는 특정 IP를 Deny 가능(EC2 Security Group은 불가능하지만 NACL은 가능함)
- Stateless해서 Inbound, Outbound 관련 설정을 모두 신경써서해줘야함(EC2 Security Group은 Inbound만 설정하고 Outbound를 설정하지 않아도 응답을 반환할 수 있지만, NACL은 그렇지 않음)
'Infra & Network' 카테고리의 다른 글
| [Infra] Container 개념 (0) | 2024.01.27 |
|---|---|
| [AWS] 콘솔에서 S3 파일 다운로드하는 방법 (0) | 2024.01.27 |
| [AWS] NAT Gateway를 활용한 Private EC2 인스턴스 외부 통신 설정 (0) | 2023.06.07 |
| [AWS] Session Manager를 활용한 Private Subnet EC2 접속 방법 (0) | 2023.06.06 |
| [AWS] Public & Private 인프라 설정 - VPC & Subnet & Internet gateway & Route Table (1) | 2023.06.05 |