NACL 설정하기1

AWS에서 인스턴스의 보안을 설정하는 방법으로는 

1. NACL

2. Security Group  가 있다.

 

둘의 차이는 다음과 같다.

NACL - stateless
Security Group - stateful

 

 

예를 들어 두 클라이언트가 통신을 할 때 다음과 같은 request를 보낸다.

 

그러면 그에 맞는 response도 받는다.

 

 

 

이 때 stateful한 보안 그룹은 다음과 같이 통신된다.

즉, Outbound 포트는 none임에도 불구하고 1025번에 대한 트래픽은
방금전에 80번 포트의 Inbound로 받으면서 허용된 트래픽의 상태를 기억해서
1025번으로 다시 response를 보내는 걸 허용한다.

 

 

반대로 stateless한 NACL은 다음과 같이 통신된다.

 

 

 

 

 

 

 

 

이제 실제로 NACL 설정을 해보자

자동으로 생성된 NACL은 private NACL로 사용할 것이다. 알기 쉽게 이름을 바꿔주자

그 후에 public NACL을 만들기 위해 네트워크 ACL 생성 버튼을 누르자

 

 

다음과 같이 이름을 설정하고 VPC를 설정하자

 

 

 

public NACL이 잘 생성됐다. 이제 public NACL에 서브넷 연결 편집을 누르자

 

 

public subnet을 선택한 후 변경 사항 저장 버튼을 누르자

 

 

 

그럼 public_NACL은 public subnet에 연결되고

나머지 private_NACL은 private subnet에 자동으로 연결된다.

 

이제 인바운드 규칙과 아웃바운드 규칙을 설정해보자.

먼저 public_NACL의 인바운드 규칙 편집 버튼을 누르자

 

 

다음과 같이 빈칸을 작성하고 저장하자

 

 

 

잘 저장됐다. 규칙 번호가 낮을수록 더 우선적으로 작동된다.

 

 

이제 아웃바운드 규칙도 설정하자

 

 

다음과 같이 작성한 후 변경 사항 저장 버튼을 누르자

 

 

잘 저장됐다.