보안 그룹은 상태를 기억하고 NACL은 매 패킷 규칙을 본다
둘 다 필터링 장치지만 적용 위치와 반환 트래픽 처리 방식이 달라 설계 기준이 다르다.
구분
Security Group
NACL
성격
stateful
stateless
적용 위치
instance/ENI 주변
subnet 경계
반환 트래픽
허용된 연결은 자동 허용
in/out 규칙을 각각 작성
규칙
allow 중심
allow/deny와 순서 중요
둘 다 필터링 장치지만 적용 위치와 반환 트래픽 처리 방식이 달라 설계 기준이 다르다.