보안 그룹과 네트워크 ACL 실습, 차이점 이해

클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.

SSH를 통한 연결

인스턴스 생성

이전 게시물 중 퍼블릭 환경 인스턴스를 생성할 때와 같은 방법으로 생성했다.

SSH를 통해 인스턴스 연결

네트워크 ACL을 이용한 연결 (NACL)

VPC → 보안 → 네트워크 ACL

연결된 서브넷을 확인할 수 있다.

해당 ACL을 들어가보면 인바운드 규칙, 아웃바운드 규칙 등을 확인할 수 있다.

ACL은 보안 그룹과 달리 규칙 번호가 존재하며 이 번호 순서대로 적용된다.

보안 그룹 인바운드 규칙

ACL 인바운드 규칙

네트워크 ACL 생성

해당 ACL에 서브넷 연결 및 편집

이전과 달리 모든 것에 Deny가 표시된다.

그렇기 때문에 접속을 시도하면 접속이 되지 않는 것을 확인할 수 있다.

이는 ssh는 접속이 허용되지만 NACL에서 접속을 허용하지 않기 때문이다.

접속 허용을 위해서는 인바운드 규칙을 편집한다.

허용된 것을 확인

그러나 다시 접속 시도를 해봐도 접속이 되지 않는다.

이는 보안 그룹과 같은 경우에는 인바운드 규칙만 설정하면 아웃바운드는 신경쓰지 않아도 되지만 NACL은 아웃바운드 규칙 역시 적용시켜야 하기 때문이다.

아웃바운드의 경우 인바운드 규칙을 통해 들어올 때는 22번 포트를 통해 들어오지만 아웃바운드의 경우 나갈 땐 어떤 포트를 통해 나갈지는 랜덤이다.

아웃바운드 규칙 편집

접속 확인

실습이 끝났다면 항상 인스턴스 중지