[네트워크 기본] NACL과 security group(stateless vs statefull)

NACL(Network Access Control Translator)

• 서브넷 수준 적용
• In/Out traffic White/Black list
• 상태 비저장(stateless)
• 번호가 낮은 규칙기준 우선순위 적용
• 서브넷 내의 모든 인스턴스 적용

Security Group

• 인스턴스 수준 적용
• In/Out traffic White list
• 상태저장(statefull)
• 모든 규칙 평가 적용
• 연결된 경우에만 적용