NACL

2022. 9. 7. 23:47·CLOUD/AWS Cloud

default NACL의 경우 모든 inbound/outbound traffic을 허락한다.

그런데 custom NACL의 경우 따로 rule을 추가하지 않으면 모든 inbound/outbound traffic이 거부된다.

덧붙여서, 모든 NACL은 명시적 deny rule을 갖고 있다.

만약 어떤 패킷이 다른 모든 rule과 match되지 않으면, 그 패킷은 denied 된다.

ㄴ Q) 이 부분이 살짝 애매한데? allow rule과? 아니면 deny rule과? 아님 둘 다?

아, deny에도 속하지 않고 allow에도 속하지 않는 경우 말하나보네?

 

ㄴ 이건 default NACL

 

ㄴ 이건 custom NACL

 

진짜로 default NACL에는 inbound rule로 allow가 걸려있는걸 알 수 있다!

저작자표시 비영리

'CLOUD > AWS Cloud' 카테고리의 다른 글

AWS Cloud Adoption Framework  (0) 2022.09.10
RDS의 db subnet group  (0) 2022.09.10
AWS global infrastructure  (0) 2022.09.07
route table의 subnet association이란?  (0) 2022.09.07
AWS route tables에서 destination과 target이 의미하는 것? (+local의 의미?)  (0) 2022.09.07
'CLOUD/AWS Cloud' 카테고리의 다른 글
  • AWS Cloud Adoption Framework
  • RDS의 db subnet group
  • AWS global infrastructure
  • route table의 subnet association이란?
Hojae Lee
Hojae Lee
Solutions Architect
  • Hojae Lee
    기억력이 금붕어라
    Hojae Lee
  • 전체
    오늘
    어제
  • 공지사항

    • 참고사항
    • 이 블로그를 잘 활용하는 방법
    • my linkedin
    • 분류 전체보기 (404)
      • Career Path (19)
        • My Achievements (10)
        • About Career (1)
      • Projects for $100 (1)
      • CLOUD (183)
        • Azure Cloud (61)
        • AWS Cloud (120)
      • System Engineering (91)
        • Kubernetes (48)
        • Docker (0)
        • System Design (4)
        • DevOps (2)
        • SRE (5)
        • git (1)
        • 리눅스, 라즈베리파이 (17)
        • Powershell (2)
      • Computer Science (70)
        • Operating System (22)
        • Computer Architecture (5)
        • Network (18)
        • Database (13)
        • Security (9)
        • Machine Learning, AI (1)
      • Cloud Webinar (4)
        • AWS Summit (4)
      • 3D 프린터 (1)
      • IaC (4)
        • CloudFormation (0)
        • Terraform (4)
      • 아두이노 (임베디드) (2)
      • 개발자의 전기 전자 공부 (3)
      • 이전 직장 (11)
        • TMAX Soft (11)
      • 작업 환경 셋업 (3)
  • 최근 댓글

  • hELLO· Designed By정상우.v4.10.3
Hojae Lee
NACL
상단으로

티스토리툴바