AWS 네트워크 ACL 설정

less than 1 minute read

목표

AWS VPC의 네트워크 ACL 설정합니다.

구성

VPC에 권장되는 네트워크 ACL 규칙 문서의 시나리오 2를 위한 권장 규칙을 참고했습니다.

  1. VPC IPv4 CIDR: 10.10.0.0/16 으로 구성
  2. 서브넷은 퍼블릭, 프라이빗, 트러스트 영역으로 구성
  3. 퍼블릭 영역: 내부 접속허용, 인터넷 접속 허용
    • 10.10.11.0/24: subnet-public(avaiable zone 1)
    • 10.10.12.0/24: subnet-public(avaiable zone 2)
  4. 프라이빗 영역: 내부 접속 허용, NAT를 경우해서 내부에서 인터넷 접속 허용
    • 10.10.21.0/24: subnet-private(avaiable zone 1)
    • 10.10.22.0/24: subnet-private(avaiable zone 2)
  5. 트러스트 영역: 내부 접속 허용, 내부에서 인터넷 접속 불가
    • 10.10.31.0/24: subnet-trust(avaiable zone 1)
    • 10.10.32.0/24: subnet-trust(avaiable zone 2)
  6. 각 영역은 Available Zone을 2개 이상으로 Multi로 구성
  7. 외부에서 접속은 Bastion으로 구성

퍼블릭 영역

Network ACL

라우팅 테이블

  • 10.10.0.0/16 내부 VPC로 라우팅 된다.
  • 0.0.0.0/0은 Internet Gateway로 라우팅 된다.

프라이빗 영역

Network ACL

라우팅 테이블

  • 10.10.0.0/16 내부 VPC로 라우팅 된다.
  • 0.0.0.0/0은 NAT으로 라우팅 된다.

트러스트 영역

Network ACL

라우팅 테이블

  • 10.10.0.0/16 내부 VPC로 라우팅 된다.

Tags: , ,

Categories:

Updated:

Leave a comment