-
AWS) 네트워크 ACL(NACL) 설정 해보기Cloud/AWS 2022. 9. 15. 21:01
실습 환경 : AWS Console (2022/9)
실습 목적 : 네트워크 보안 설정 - NACL 설정
네트워크 ACL (NACL) 이란?
- NACL - Network Access Control List
- NACL은 서브넷 단위 보안으로, 여러 subnet에 적용 가능하지만, subnet은 한개의 NACL만 연결 가능.
- inbound 규칙과 outbound 규칙으로 나뉘며 최대 20개 까지 지정 가능.
- 허용(Allow) 규칙뿐만 아니라 거부(Deny)규칙 생성 가능
Stateless 방식
- server가 client 상태를 저장하지 않는 성격
- NACL은 stateless 방식이다.
- 상태를 저장하지 않아 한 번 inbound를 통과한 패킷은 outbound 규칙을 적용 받는다.
- 마찬가지로, 한 번 outbound를 통과하는 패킷은 inbound 규칙을 적용 받는다.
네트워크 ACL 생성 및 편집
VPC 메뉴 -> 네트워크 ACL에서 네트워크 ACL 생성 클릭 -> 이름, VPC, 태그 설정
생성된 네트워크 ACL 선택 -> 서브넷 연결 탭에서 서브넷 연결 편집 클릭 -> 서브넷 선택 후 변경사항 저장
수정할 네트워크 ACL 선택 -> 인바운드 규칙 탭에서 인바운드 규칙 편집 클릭 -> 새 규칙 추가 버튼 클릭 후, 인바운드 규칙 설정 후 변경사항 저장
[ 인바운드 규칙 ]
- 규칙번호: 100
- 유형: SSH(22)
- 프로토콜
- 포트 범위
- 소스: 0.0.0.0/0
- 허용/거부: 허용
규칙번호 설정 규칙
- 규칙 번호는 숫자가 매겨저 가장 작은 숫자값을 지니는 규칙이 우선적으로 적용된다.
- 같은 유형에 대하여 규칙을 구성한 경우, 낮은 규칙 번호의 규칙이 적용되면 높은 규칙 번호의 동일 규칙에 대해서는 적용되지 않는다.
- 규칙 번호는 연속된 번호보다는 일정 간격의 번호를 설정해야 차후 필요시 규칙 추가가 용의하다.
'Cloud > AWS' 카테고리의 다른 글
AWS) 스토리지 서비스 - EBS 설정해보기 (1) 2022.09.17 AWS) 보안그룹 (Security Group) 설정 해보기 (0) 2022.09.16 AWS) Private Subnet 에서 NAT Gateway로 EC2 instance 관리 해보기 (+ Bastion Server) (0) 2022.09.14 AWS) EC2 instance를 Scale Up 해보기 (1) 2022.09.13 AWS) EC2 instance Template 생성 해보기 (0) 2022.09.11