VPC 보안을 책임지는 두가지 방법이 있다. 하나는 보안그룹이고 다른 하나는 네트워크 접근 관리
보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할이다.
대표적으로 네트워크 인터페이스 카드가 있다. 또한, VPC의 각 인스턴스를 서로 다른 보안 그룹에 지정할 수도 있다.
보안 그룹에는 인바운드 및 아운바운드 트래픽을 제어하는 규칙이 있다.
네트워크 ACL은 서브넷 수준에서 작동하며 서브넷에서 송수신되는 트래픽을 제어한다.
사용자가 설정으로 송수신을 제한할 수 있으며 포트또한 제한할 수 있다.
네트워크 ACL은 설정을 하지 않으면 기본 네트워크 ACL을 따르게 된다.
또한 네트워크 ACL을 여러 서브넷에 연결할 수 있다. 그러나 서브넷은 하나의 ACL에만 연결 가능!
