인프런 커뮤니티 질문&답변
작성한 질문수
37강 3분 25초 질문드립니다.
작성
·
9
0
안녕하세요, 선생님.
항상 유익하고 훌륭한 강의 제공해 주셔서 진심으로 감사드립니다.
다름이 아니라, 강의를 수강하던 중 이해가 충분하지 않은 부분이 있어 조심스럽게 질문드립니다.
37강 3분 25초에서 NACL은 특정 트래픽에 대해 접근 허용(Allow) 규칙을 추가할 수도 있고, 접근 차단(Allow) 규칙을 추가할 수도 있다고 강의 자료에 나와있는데, 이 부분이 잘 이해되지 않아 문의드립니다.
일반적으로 접근 차단은 Deny로 설정하는 것으로 알고 있어, 접근 차단이 Deny가 아닌 Allow로 표현되는 이유가 무엇인지 궁금합니다.
해당 개념에 대해 조금 더 상세히 설명해 주시면 큰 도움이 될 것 같습니다.
바쁘시겠지만 확인 부탁드리며, 답변 주시면 감사하겠습니다.
감사합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. Dongyul Jang님.
NACL(Network ACL)에 대한 부분에서 혼란을 느끼셨나 봅니다. NACL은 VPC에서 서브넷 수준의 트래픽을 제어하는 방법 중 하나로, 인바운드 및 아웃바운드 트래픽에 대한 허용(Allow)과 차단(Deny) 규칙을 설정할 수 있습니다.
NACL의 주요 특성:
허용(Allow) 및 차단(Deny) 규칙:
- NACL은 인바운드와 아웃바운드 모두에 대한 트래픽 제어가 가능합니다.
- 기본적으로 모든 규칙은 명시적 허용 또는 차단을 필요로 합니다. 이는 AWS 보안 그룹과 다른 점입니다.
- 모든 규칙은 번호순으로 평가되며, 번호가 낮을수록 우선순위가 높습니다. 만약 일치하는 규칙이 없다면, 기본적으로 트래픽이 차단됩니다.
- NACL은 인바운드와 아웃바운드 모두에 대한 트래픽 제어가 가능합니다.
왜 Allow 혹은 Deny로 표현하는가?:
- NACL에서 “Allow”는 트래픽을 통과시키는 것을 의미하고, “Deny”는 트래픽을 차단하는 것을 의미합니다.
- 강의 자료에서 표현된 “접근 허용”과 “접근 차단”은 실제로 각각 Allow와 Deny를 의미합니다. Deny는 직접적으로 방어벽을 쳐서 트래픽의 접근을 막는다고 이해하시면 됩니다.
- NACL에서 “Allow”는 트래픽을 통과시키는 것을 의미하고, “Deny”는 트래픽을 차단하는 것을 의미합니다.
관련하여 더 심화된 이해가 필요하신 경우, 강의 내 해당 부분을 다시 보시거나 AWS 공식 문서의 NACL 개요를 참조하시면 도움이 될 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.