Security Group과 NACL 차이: Stateful vs Stateless, 적용 범위, 운영 전략

EC2를 띄우고 Security Group만 설정했는데, 같은 Subnet의 다른 인스턴스에서 접근이 됩니다. 반대로 NACL에서 차단했더니 응답 트래픽까지 막혀서 서비스가 중단됐습니다. 두 계층의 동작 방식을 정확히 이해하지 않으면 이런 상황이 반복됩니다.요약기준Security GroupNACL (Network ACL)적용 대상ENI (인스턴스/서비스 단위)Subnet 단위상태 추적Stateful (응답 자동 허용)Stateless (인바운드/아웃바운드 각각 규칙 필요)규칙 유형허용만 가능 (Allow only)허용 + 거부 모두 가능 (Allow / Deny)규칙 평가모든 규칙을 평가하여 허용 여부 결정번호 순서대로 평가, 첫 매칭에서 중단기본 동작모든 인바운드 차단, 모든 아웃바운드 허용기본 NAC..

2026.05.31