Floating IP, SG, NACL
Floating IP
인터넷에서 인스턴스를 직접 액세스하기 위해 필요한 기능이며, 공인 IP 역할을 합니다. 인스턴스와 같은 리소스에 1:1로 연결하여 사용할 수 있습니다.
Floating IP
Floating IP는 생성과 동시에 과금되며, 삭제하기 전까지 지속적으로 과금됩니다.
Security Group
인스턴스의 송수신 트래픽을 제어하여 인스턴스를 보호할 목적으로 사용합니다. 가상의 클라우드 방화벽이라고 생각하면 됩니다.
| 방향 | IP 프로토콜 | 포트범위 | Ether | 원격 |
|---|---|---|---|---|
| 수신 | TCP | 80(HTTP) | IPv4 | 0.0.0.0/0 (CIDR) |
| 수신 | TCP | 22 (SSH) | IPv4 | 123.123.123.123 |
| 송신 | 임의 | - | IPv4 | 0.0.0.0/0 (CIDR) |
| 송신 | 임의 | - | IPv6 | ::/0 (CIDR) |
Network ACL
네트워크로 유입되는 패킷을 제어하려면 ACL 기능을 이용할 수 있습니다.
- 유입/유출 트래픽에서 Network ACL 설정이 보안 그룹 설정보다 먼저 적용됩니다.
- Network ACL 설정에서 허용되었더라도, 보안그룹에서 차단될 수 있으므로 두 곳 모두 확인을 해야 합니다.
- 작은 번호가 더 높은 우선순위를 가지게 됩니다.
| 구분 | Security Group | Network ACL | 비고 |
|---|---|---|---|
| 제어 대상 | 인스턴스 | 네트워크, 인스턴스 | |
| 설정 대상 | Protocol, IP, 포트 설정 | Protocol, IP, 포트 설정 | ACL은 black list, white list 선택적으로 운영 가능 |
| 제어 트래픽 | 유입/유출 트래픽 선택 가능 | src, dst 주소 선택 가능 | |
| 접근 제어 타입 | 허용 정책만 설정 | 허용 또는 차단 정책 선택 가능 |
