[AWS] VPC 네트워크 ACL

이번 포스팅 글은 VPC 내 네트워크 접근제어 기능을 포스팅한다.

 

네트워크 액세스 제어 목록(ACL)이란

VPC 환경에서 한개 이상의 서브넷에서 트래픽을 제어할 수 있는 방화벽 역할을 수행하는 보안 옵션 계층이다.

 

네트워크 ACL 규칙 항목

1. 규칙번호 : 규칙은 가장 낮은 번호 규칙부터 평가되며, 규칙이 트래픽과 일치하는 즉시 적용된다.

2. 유형 : SSH, TCP 등 모든 트래픽 또는 사용자 지정 범위를 지정할 수 있다.

3. 프로토콜 : 표준 프로토콜 번호가 있는 모든 프로토콜을 지정할 수 있다.

4. 포트범위 : 트래픽에 대한 수신 포트 또는 범위를 지정할 수 있다.

5. 소스 : 인바운드 규칙 내 CIDR 범위를 지정할 수 있다.

6. 목적지 : 아웃바운드 규칙 내 CIDR 범위를 지정할 수 있다.

7. 허용/거부 : 지정된 트래픽을 허용할지 거부할지 지정할 수 있다.

 

기본 네트워크 ACL 구성

기본 인바운드/아웃바운드 규칙은 아래와 같이 생성되어지며 사용자 범위에 맞게 지정이 가능하다.

규칙번호의 경우 100 , 101, 102 순으로 사용하는 것보다는 100, 200, 300 등 간격을 두고 지정하는 것이 좋다고 한다.

 

인바운드 규칙

아웃바운드 규칙