On this page
lan
Ncloud NACL과 ACG 비교
개요
네이버 클라우드에서는 VPC의 보안을 강화하기 위해 ACG와 NACL의 두 가지 보안 정책을 제공하고 있습니다.
- NACL : Network Access Control List는 Subnet의 Inbound 및 Outbound 트래픽을 제어
- ACG : Access Control Group은 서버의 NIC별 Inbound 및 Outbound 트래픽을 제어
NACL vs ACG
| 구분 | NACL | ACG |
|---|---|---|
| 적용 대상 | Subnet의 접근 제어 | 서버의 접근 제어 |
| 지원 규칙 | 허용 및 거부 (Allow / Deny) |
허용 (Allow) |
| 상태 저장 여부 | 상태 비저장(Stateless) (반환 트래픽이 규칙에 의해 명시적으로 허용되어야 함) |
상태 저장(Stateful) (규칙에 관계없이 반환 트래픽이 자동으로 허용됨) |
| 적용 방법 | Subnet 단위로 적용 (Subnet 별 1개만 허용) |
서버의 NIC에 ACG 정책 적용 |
참고 URL
- Ncloud NACL 가이드 https://guide.ncloud-docs.com/docs/vpc-nacl-vpc
문서 업데이트 내역
| 날짜 | 내용 |
|---|---|
| 2020-12-01 | 문서 최초 생성 |