액세스 제어 목록

**액세스 제어 목록(ACL)**은 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 관리(허용 또는 거부)할 수 있습니다. ACL은 Stateless이며, 이는 인바운드 및 아웃바운드 규칙을 개별적으로 및 명시적으로 지정해야 함을 의미합니다. 각각의 ACL은 소스 IP, 소스 포트, 대상 IP, 대상 포트 및 프로토콜을 기반으로 한 규칙으로 구성되어 있습니다.

모든 VPC에는 모든 인바운드 및 아웃바운드 트래픽을 허용하는 기본 ACL이 포함되어 있습니다. 기본 ACL 규칙을 편집하거나 사용자 정의 ACL을 작성하여 서브넷에 연결할 수 있습니다. 서브넷에는 한 번에 하나의 ACL만 연결되지만, 하나의 ACL은 여러 서브넷에 연결될 수 있습니다. ACL을 사용하는 방법에 대한 자세한 정보는 네트워크 ACL 설정을 참조하십시오.

보안 그룹

보안 그룹은 하나 이상의 가상 서버 인스턴스에 대한 트래픽을 제어하는 가상 방화벽으로 작동합니다. 보안 그룹은 연관된 인스턴스에 대해 트래픽을 허용할 것인지 또는 거부할 것인지 여부를 지정하는 규칙의 콜렉션입니다.인스턴스를 하나 이상의 보안 그룹과 연관시키고 보안 그룹 규칙을 편집할 수 있습니다. 자세한 정보는 보안 그룹 사용을 참조하십시오.

보안 그룹 및 액세스 제어 목록 비교

표 1에는 보안 그룹과 ACL 간의 몇 가지 주요 차이점이 요약되어 있습니다.

엔드투엔드 암호화

IBM Cloud VPC에서 엔드 투 엔드 암호화를 제공하진 않지만 이를 허용합니다. 예를 들어 가상 서버 인스턴스(예: 포트 443의 HTTPS 서버)에 보안 엔드포인트가 있는 경우 해당 인스턴스에 유동 IP를 연결하면 해당 연결은 클라이언트에서 포트 443의 서버로 엔드 투 엔드 암호화됩니다. 경로의 어떤 것도 복호화를 강제 실행할 수 없습니다. 그러나 포트 80에서 HTTP와 같이 보안되지 않은 프로토콜을 사용하면 데이터가 엔드 투 엔드로 암호화되지 않습니다.

애플리케이션에 엔드-투-엔드 암호화가 필요한 경우 해당 연결을 엔드-투-엔드로 암호화하는 것은 사용자의 책임입니다.