왜 SG가 있는데 NACL을 또 두는가 — Stateful과 Stateless가 함께 그리는 심층 방어 — VPC 보안 모델을 처음 그리는 SRE/DevOps 입문자에게
들어가며SG와 NACL이라는 두 도구를 한 VPC 위에 함께 두는 일을 두고, 처음 설계 단계에서 가장 자주 듣는 질문은 "둘 다 두면 중복 아닌가요"라는 것이었습니다. 한쪽이 막는 자리를 다른 쪽이 또 막는 모양처럼 보이는 자리가 분명히 있고, 같은 트래픽이 두 번 검사받는 것처럼 느껴지는 것도 사실입니다. 그래서 이 글은 두 도구가 어디에 붙어 있고, 무엇을 다르게 막는지를 한 번 정직하게 정리해 보려는 글입니다. 비유 한 줄로 시작해 보자면, SG는 호텔의 객실 출입 통제이고 NACL은 호텔 정문의 검문에 가까운 위치에 자리 잡고 있다고 느꼈습니다. 같은 사람을 두 번 마주치는 듯해도, 한 자리는 ENI라는 객실의 문 앞이고 다른 한 자리는 서브넷이라는 정문의 검문대인 셈입니다. 이 글은 운영 단계..
TECH AND AI/DEVOPS
2026. 5. 7. 22:31
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- DB 트랜잭션
- 캐시 장애
- spring batch 5
- mybatis
- Hot Key 문제
- Double-Checked Locking
- 백엔드 성능 튜닝
- Redis vs DB
- 백엔드 성능
- DB 인덱스 성능
- Cache Avalanche
- 스레드 생명주기
- 백엔드 아키텍처
- Eager Initialization
- 트랜잭션 관리
- Enum 기반 싱글톤
- Java Performance
- Initialization-on-Demand Holder Idiom
- 트래픽 처리
- Redis 캐시 전략
- 캐시와 인덱스
- 동시성처리
- 캐시 성능 비교
- Redis 성능 개선
- 백엔드 성능 설계
- Spring Batch
- TTL 설계
- InterruptedException
- Cache Aside
- Cache Penetration
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
글 보관함