๐Ÿ”ฅNACLs and Security Groups

Security Groups are Stateful NACLs are Stateless

NACLs are applied at subnet level, filtran el trafico de entrada y salida a la subnet.

  • Permite ALLOW y DENY rules.

  • Las reglas se procesan en orden. (Primero el numero mas bajo)

  • Si encuentra un match, detiene la evaluacion. En caso de que exista un ALLOW y DENY para un mismo puerto.

  • Cada subnet puede tener solo un NACL

  • Un NACL puede estar asociada a multiples subnets.

SG funciona a nivel de instancias, estan atachadas a una ENI en tus EC2.

  • Solo pemiten ALLOW rules, porque por defecto son DENY implicito.

  • Se pueden atachar a load balancers.

El rango de ephemeral ports son desde 1024 hasta el 65535.

PreviousVPCNextInternet Gateway (IGW)

Last updated