이전 글과 같은 출처에서 정리해 작성했다.
- ACL(Access Control List)
어떤 개체에 적용된 허가 목록. 누가 허가를 받는지, 어떤 작업을 허가를 받는지를 지정한다.
크게 보면 방화벽과 같은 기능이라고 볼 수 있다.
네트워크 ACL은 Stateless하게 작동한다, 라고 하는데...이것은 모든 트래픽을 허용하는 것이 기본설정이라는 의미다. 그래서 불필요한 트래픽을 막는 방식으로 적용해야 한다. 적용 단위는 Subnet 단위라고 한다. Security Group과 충돌한다면 우선 순위에서 밀린다고 한다.
- Instance
IT 전반적으로 다양하게 사용되는 용어인데, 클라우드 쪽에서는 기본이 되는 가상서버를 의미한다.
추가로, Volume은 저장공간을 의미하고, Snapshot은 서버/볼륨 등을 그대로 저장해 백업하는 데 사용된다.
- Security Group
ACL과 비슷하면서도 다르다. 방화벽과 같은 역할을 한다는 점에서는 비슷하다. 하지만 Security Group은 Stateful한 방식이라고 한다. 모든 트래픽을 막는 것이 기본 설정이고, 필요한 트래픽을 허용하는 방식으로 설정해야 한다는 것이다. ACL과는 다르게 각 Security group별로 별도의 트래픽을 설정할 수 있다...고 하는데 정확히 어떤 의미인지는 잘 모르겠다. Subnet에 설정할 수도 있고, 인스턴스별로 적용할 수도 있다.
'IT 지식' 카테고리의 다른 글
| 가상화(Virtualization) (0) | 2021.07.15 |
|---|---|
| CPU, Storage (0) | 2021.07.15 |
| VPC, Gateway, Subnet (0) | 2021.07.14 |
| RAM, ROM (0) | 2021.07.14 |
| CI, CD (0) | 2021.07.14 |
댓글