NaCl2 [Network] Ephemeral Port 에페메럴 포트(Ephemeral Port)란, 클라이언트-서버 간의 네트워크 연결에서 클라이언트 측에서 동적으로 할당되는 임시 포트 범위를 말한다. 클라이언트가 서버에 요청을 보낼 때, 클라이언트 측에서 이 임시 포트를 사용해 연결을 관리한다. 에페메럴 포트는 운영체제가 임의로 동적으로 선택하는 포트이기 때문에, 범위가 넓게 설정되어야 안정적인 네트워크 연결을 보장할 수 있어. 운영 체제기본 Ephemeral Port 범위Linux32768-60999Windows49152-65535macOS49152-65535 일반적으로는 Ephemeral Port 범위를 따로 설정하지 않고 운영 체제의 기본값(Default 값)을 그대로 사용하는 경우가 많다. 기본값은 이미 운영 체제와 네트워크 환경에 최적화되어 있기.. 2024. 12. 22. [AWS] Security Group vs NACL Security GroupNACL인스턴스 레벨에서 동작서브넷 레벨에서 동작Allow 규칙만 지원Allow 및 Deny 규칙을 모두 지원상태 저장: 반환 트래픽은 규칙과 상관없이 자동 허용상태 비저장: 반환 트래픽은 명시적으로 허용해야 함 (에페메럴 포트 고려)모든 규칙이 평가된 후 트래픽 허용 여부 결정규칙이 순서대로 평가됨 (낮은 번호 우선, 첫 일치 규칙 적용)지정된 경우 EC2 인스턴스에 적용연결된 서브넷의 모든 EC2 인스턴스에 자동 적용 일반적으로 Security Group으로 Allow를 관리하되,정말 명시적으로 Deny가 필요한 경우에만 NACL을 쓰는게 관리포인트를 준일원화하여 리소스를 줄이는 길이 아닐까 판단된다. (개인적인 생각) 2024. 12. 20. 이전 1 다음
