05 NAVER CLOUD – VPC, Subnet, NACL 실습
네이버 클라우드 플랫폼에서 직접 VPC를 만들고 Subnet, NACL을 설정을 합니다.
네이버 가이드 VPC 생성 방법 가이드 와 Subnet 생성 방법 가이드를 참고 하시고 실습을 합니다.
VPC는 고객 계정마다 최대 3개를 생성할 수 있습니다. 서브넷 설정, IP 주소 범위, 네트워크 게이트웨이 및 라우팅 테이블을 사용하여 VPC를 완벽하게 제어할 수 있습니다.
PC의 보안을 강화하기 위해 두 가지 보안 기술을 제공합니다. ① ACG(Access Control Group)은 서버의 Inbound 및 Outbound 트래픽을 제어하고, ② NACL(Network Access Control List)은 Subnet의 Inbound 및 Outbound 트래픽을 제어합니다. 또한 VPC 환경에서는 서버당 총 3개 NIC를 제공되며, ACG는 NIC 단위로 적용이 가능합니다.
Network ACL과 ACG
네이버 클라우드 플랫폼은 VPC의 보안 강화를 위해 Network ACL과 ACG 기능을 제공합니다. Network ACL을 이용해 Subnet의 접근을 제어하고, Subnet 내 서버의 통신 보안은 ACG로 제어하여 강력한 네트워크 보안 체계를 구성할 수 있습니다.
Network ACL과 ACG의 특징 및 차이점을 정리하면 다음과 같습니다.
Network ACL | ACG |
---|---|
Subnet 접근 시 작동 | 서버 접근 시 작동 |
Inbound/Outbound 트래픽의 허용 규칙, 차단 규칙 모두 설정 | Inbound/Outbound 트래픽의 허용 규칙만 설정 |
Stateless 방식 – 트래픽 상태를 저장하지 않아 Inbound 규칙과 Outbound 규칙 별도 설정 필요 | Stateful 방식 – 트래픽 상태를 저장해 Inbound 규칙에서 허용되는 트래픽은 Outbound 자동 허용 |
트래픽 허용 여부 결정 시 규칙을 우선순위로 처리 | 트래픽 허용 여부 결정 전 모든 규칙을 평가 |
대상 Subnet 내 모든 서버에 적용(ACG를 지정하는 사용자에게 의존할 필요 없음) | 서버 시작 시 보안 그룹을 지정하거나 나중에 보안 그룹을 인스턴스와 연결할 때만 적용 |