1. VPC 구성요소
네이버 클라우드VPC를 구성하는 요소들에 대한 설명으로 네이버 클라우드 파트너 테크데이에서 발표된 내용입니다
써드아이시스템이 네이버 클라우드 프리미엄 파트너사로 활동하면서 보유하게 된 네이버 클라우드와 관련된 여러 기술 노하우들을 많은 분들께 공유하려고 합니다.
네이버 클라우드에서는 VPC의 보안을 강화하기 위해 ACG와 NACL의 두 가지 보안 정책을 제공하고 있습니다.
구분 | ACG | NACL |
---|---|---|
적용 대상 | 서버의 접근 제어 | Subnet의 접근 제어 |
지원 규칙 | 허용 (Allow) | 허용 및 거부 (Allow / Deny) |
상태 저장 여부 | 상태 저장(Stateful) (규칙에 관계없이 반환 트래픽이 자동으로 허용됨) |
상태 비저장(Stateless) (반환 트래픽이 규칙에 의해 명시적으로 허용되어야 함) |
적용 방법 | 서버의 NIC에 ACG 정책 적용 | Subnet 단위로 적용 (Subnet 별 1개만 허용) |
https://guide.ncloud-docs.com/docs/networking-vpc-vpcdetailedsubnet.html
문서 최종 수정일 : 2020-12-01
네이버 클라우드 Networking 관련 문서들입니다.