Stateful / Stateless
Stateful은 Client에서 요청한 정보가 세션이 종료되기 전까지 Server에 저장하고,
Stateless는 Client에서 요청한 정보가 Server에 저장되지 않는다.
우리는 Stateful과 Stateless이 적용된 서비스를 Cloud 네트워크 접근제어 설정할때 확인할 수 있다.
AWS에는 network access control list(NACL), Security Group이 있고, Azure에는 network security group(NSG)이 있다.
Security Group과 NSG는 인바운드되는 네트워크 정보를 저장하고 있기 때문에 아웃바운드 정책을 적용하지 않아도 네트워크 접근제어가 가능한 Stateful 이고,
NACL은 인바운드되는 네트워크 정보를 저장하지 않기 때문에 아웃바운드 정책을 적용해야만 네트워크 접근제어가 가능한 Stateless 이다.
Stateful / Stateless는 다음과 같이 정리를 할 수 있다.
1. Stateful
ㅇ 요청한 정보가 세션이 종료되기 전까지 Server에 저장
- Server에 저장되기 때문에 Stateless보다 메모리 및 CPU 사용량이 높음
ㅇ FTP, SSH, Telnet 등
ㅇ Stateful Firewall : AWS -> Security Group, Azure -> NSG(Network Security Group)
2. Stateless
ㅇ Client에서 요청한 정보가 Server에 저장되지 않음 - Server에 저장되지 않기 때문에 Stateful보다 메모리 및 CPU 사용량이 낮음
ㅇ UDP, DNS, HTTP 등
ㅇ Stateless Firewall : AWS -> NACL(Network Access Control List)
'Azure' 카테고리의 다른 글
| [Azure] Azure AD(Active Directory) - 테넌트, 계정 관리 (0) | 2022.03.14 |
|---|---|
| [Azure] NSG(Network Security Group)? (0) | 2021.12.14 |
| Azure 기본 개념 - 리소스, 리소스 그룹, 구독, 관리 그룹 (0) | 2021.12.14 |
