【VPC】네트워크 ACL의 작성·설정
1. 네트워크 ACL 생성
생성된 VPC(
test-vpc
)와 연관된 네트워크 ACL은 인바운드 아웃바운드 모두에 대해 모든 트래픽을 허용하고 네트워크 ACL에 의한 액세스 제어가 되지 않은 상태2. 이름 태그 입력, VPC 선택
작성 완료
모든 트래픽을 거부하는 구성의 네트워크 ACL 생성
3. Apache 내에 html 파일 만들기
[ec2-user@ip-[パブリックインスタンスのプライベートIP] ~]$ sudo su -
[root@ip-[パブリックインスタンスのプライベートIP] ~]# cd /var/www/html
[root@ip-[パブリックインスタンスのプライベートIP] html]# nano index.html
4. Apache 시작
[root@ip-[パブリックインスタンスのプライベートIP] html]# service httpd start
5. 공용 IP에 액세스
생성한 네트워크 ACL(
test-vpc-acl
)에 연결된 서브넷이 없으므로 액세스 가능6. 인바운드 규칙 추가
규칙은 번호순으로 적용
7. 아웃바운드 규칙 추가
클라이언트 측 포트 번호는 고정이 아니며 임시 포트가 자동으로 할당되므로 사용자 지정 TCP 규칙에서 임시 포트의 포트 범위를 설정해야 합니다.
8. 서브넷 연결
다시 공용 IP에 액세스
네트워크 ACL에 의한 액세스 제어가 잘 되어 있는 것을 확인할 수 있다
Reference
이 문제에 관하여(【VPC】네트워크 ACL의 작성·설정), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/chiita__/items/57b9b1cc3437f0034449텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)