ALB or ACL에서 특정 IP 차단

1667 단어 ACLvpcALBAWS

이게 뭐야?



AWS에서 실행되는 웹 서비스에 대한 특정 IP로부터의 액세스를 차단하고 싶습니다.
조사한 것을 메모로서 기사로 합니다.

어떻게?



옵션으로는
  • ALB가 특정 IP에서 액세스하는 경우 고정 응답을 반환합니다.
  • 네트워크 ACL에서 VPC에 왔을 때 그를 통과하지 않고 차단

  • ALB편



    할 일


  • 액세스를 차단하려는 ALB 규칙 열기
  • 소스 IP가 특정 IP 인 경우 고정 응답을 반환하는 설정 추가


  • 주의점



    ALB는 위에서부터 순서대로 평가되므로 공격 차단 시 설정을 반드시 첫 번째로 설정합시다.

    네트워크 ACL편



    VPC 설정으로 특정 IP를 거부할 수도 있다
    여기에서 거부하면 대상 서버를 찾을 수 없다고 표시됩니다.
    ACL로 차단되면 ↓와 같은 화면이 표시됩니다.


    할 일


  • VPC 대시 보드 -> 왼쪽 메뉴에서 "네트워크 ACL"을 선택
  • 도달하고 싶지 않은 VPC를 선택
  • 인바운드 규칙에 차단할 설정 추가
  • 규칙 #: 99以下
  • 유형: 모든 트래픽
  • 소스 : 차단할 IP
  • 허가/거부: DENY




  • 이 설정으로 액세스 거부가 가능합니다.

    주의점


  • 규칙 번호가 젊은 순서로 평가되었으므로 반드시 99 이하로 설정해야합니다.
  • 차단하고 싶기 때문에 DENY 선택

  • 참고 기사



    AWS 환경에서 특정 IP로부터의 액세스 거부

    좋은 웹페이지 즐겨찾기