【VPC】네트워크 ACL의 작성·설정

1. 네트워크 ACL 생성

생성된 VPC( test-vpc )와 연관된 네트워크 ACL은 인바운드 아웃바운드 모두에 대해 모든 트래픽을 허용하고 네트워크 ACL에 의한 액세스 제어가 되지 않은 상태

2. 이름 태그 입력, VPC 선택

작성 완료

모든 트래픽을 거부하는 구성의 네트워크 ACL 생성

3. Apache 내에 html 파일 만들기

[ec2-user@ip-[パブリックインスタンスのプライベートIP] ~]$ sudo su -
[root@ip-[パブリックインスタンスのプライベートIP] ~]# cd /var/www/html
[root@ip-[パブリックインスタンスのプライベートIP] html]# nano index.html

4. Apache 시작

[root@ip-[パブリックインスタンスのプライベートIP] html]# service httpd start

5. 공용 IP에 액세스

생성한 네트워크 ACL( test-vpc-acl )에 연결된 서브넷이 없으므로 액세스 가능

6. 인바운드 규칙 추가

규칙은 번호순으로 적용

7. 아웃바운드 규칙 추가

클라이언트 측 포트 번호는 고정이 아니며 임시 포트가 자동으로 할당되므로 사용자 지정 TCP 규칙에서 임시 포트의 포트 범위를 설정해야 합니다.

8. 서브넷 연결

다시 공용 IP에 액세스

네트워크 ACL에 의한 액세스 제어가 잘 되어 있는 것을 확인할 수 있다