default NACL의 경우 모든 inbound/outbound traffic을 허락한다.
그런데 custom NACL의 경우 따로 rule을 추가하지 않으면 모든 inbound/outbound traffic이 거부된다.
덧붙여서, 모든 NACL은 명시적 deny rule을 갖고 있다.
만약 어떤 패킷이 다른 모든 rule과 match되지 않으면, 그 패킷은 denied 된다.
ㄴ Q) 이 부분이 살짝 애매한데? allow rule과? 아니면 deny rule과? 아님 둘 다?
아, deny에도 속하지 않고 allow에도 속하지 않는 경우 말하나보네?
ㄴ 이건 default NACL
ㄴ 이건 custom NACL
진짜로 default NACL에는 inbound rule로 allow가 걸려있는걸 알 수 있다!
'CLOUD > AWS Cloud' 카테고리의 다른 글
| AWS Cloud Adoption Framework (0) | 2022.09.10 |
|---|---|
| RDS의 db subnet group (0) | 2022.09.10 |
| AWS global infrastructure (0) | 2022.09.07 |
| route table의 subnet association이란? (0) | 2022.09.07 |
| AWS route tables에서 destination과 target이 의미하는 것? (+local의 의미?) (0) | 2022.09.07 |