Youtube Lecture - 8

VPC 보안그룹과 NACL

허용만 가능하다 ** 나머지 전부 Blocked

이렇게 보안그룹 2개에 허용 룰을 2개 넣으면 이렇게 접점되는 8080과 443이 허용이 되는 식

트래픽 보낼때 포트의 개념, 56630은 임의로 클라이언트에서 정해서 트래픽 보내는 용도로 사용, 80은 서버에서 열려진 포트

서버도 똑같이 같은 포트 정보로 전달함

 

Stateful Inbound

 

일반적으로 우리가 보안그룹에 80번 포트 allowed 되어있음, 근데 outbound는 allowed 되어있지 않음

이렇게 보안그룹상 들어오는 트래픽 말고, 나가는 트래픽이 보안그룹에 안 잡혀있어도

이렇게 눈치껏 같은 포트정보 기입해서 Client 한테 응답해줌 = Stateful 방법

Stateless 는 들어온거 한번 체크하고, 나갈때 한번 더 체크해서 NACL에 없으면 안내보냄

그러면 이 stateless한 outbound 를 어떻게 정의 해야할까? client 로 부터 오는 port 가 랜덤인데 어떻게 정의할까? 에 대해 questioning 해야함

일반적으로 허용하는 임시포트 range설정해서 통신 되게 만듬 (FMLR 포트)

보안그룹다음 NACL (일반 Access list)

 

보안그룹은 무조건 허용만 가능

 

이렇게 만들면 안됨. 왜 ?0.0.0.0/0 에 걸려서 저거 allow 되니까

 

요렇게 만들어야함, 규칙번호 100단위로 해야 중간에 번호 끼워넣기가 쉬움

최종 설명