AWS 네트워크 ACL 설정
목표
AWS VPC의 네트워크 ACL 설정합니다.
구성
VPC에 권장되는 네트워크 ACL 규칙 문서의 시나리오 2를 위한 권장 규칙을 참고했습니다.
- VPC IPv4 CIDR: 10.10.0.0/16 으로 구성
- 서브넷은 퍼블릭, 프라이빗, 트러스트 영역으로 구성
- 퍼블릭 영역: 내부 접속허용, 인터넷 접속 허용
- 10.10.11.0/24: subnet-public(avaiable zone 1)
- 10.10.12.0/24: subnet-public(avaiable zone 2)
- 프라이빗 영역: 내부 접속 허용, NAT를 경우해서 내부에서 인터넷 접속 허용
- 10.10.21.0/24: subnet-private(avaiable zone 1)
- 10.10.22.0/24: subnet-private(avaiable zone 2)
- 트러스트 영역: 내부 접속 허용, 내부에서 인터넷 접속 불가
- 10.10.31.0/24: subnet-trust(avaiable zone 1)
- 10.10.32.0/24: subnet-trust(avaiable zone 2)
- 각 영역은 Available Zone을 2개 이상으로 Multi로 구성
- 외부에서 접속은 Bastion으로 구성
퍼블릭 영역
Network ACL
라우팅 테이블
- 10.10.0.0/16 내부 VPC로 라우팅 된다.
- 0.0.0.0/0은 Internet Gateway로 라우팅 된다.
프라이빗 영역
Network ACL
라우팅 테이블
- 10.10.0.0/16 내부 VPC로 라우팅 된다.
- 0.0.0.0/0은 NAT으로 라우팅 된다.
트러스트 영역
Network ACL
라우팅 테이블
- 10.10.0.0/16 내부 VPC로 라우팅 된다.
Leave a comment