NAVER Cloud Platform

05 NAVER CLOUD – VPC, Subnet, NACL 실습

네이버 클라우드 플랫폼에서 직접 VPC를 만들고 Subnet, NACL을 설정을 합니다.
네이버 가이드 VPC 생성 방법 가이드Subnet 생성 방법 가이드를 참고 하시고 실습을 합니다.

VPC는 고객 계정마다 최대 3개를 생성할 수 있습니다. 서브넷 설정, IP 주소 범위, 네트워크 게이트웨이 및 라우팅 테이블을 사용하여 VPC를 완벽하게 제어할 수 있습니다.

PC의 보안을 강화하기 위해 두 가지 보안 기술을 제공합니다. ① ACG(Access Control Group)은 서버의 Inbound 및 Outbound 트래픽을 제어하고, ② NACL(Network Access Control List)은 Subnet의 Inbound 및 Outbound 트래픽을 제어합니다. 또한 VPC 환경에서는 서버당 총 3개 NIC를 제공되며, ACG는 NIC 단위로 적용이 가능합니다.

Network ACL과 ACG

네이버 클라우드 플랫폼은 VPC의 보안 강화를 위해 Network ACL과 ACG 기능을 제공합니다. Network ACL을 이용해 Subnet의 접근을 제어하고, Subnet 내 서버의 통신 보안은 ACG로 제어하여 강력한 네트워크 보안 체계를 구성할 수 있습니다.

Network ACL과 ACG의 특징 및 차이점을 정리하면 다음과 같습니다.

vpc-nacl-vpc_diagram_ko
Network ACLACG
Subnet 접근 시 작동서버 접근 시 작동
Inbound/Outbound 트래픽의 허용 규칙, 차단 규칙 모두 설정Inbound/Outbound 트래픽의 허용 규칙만 설정
Stateless 방식 – 트래픽 상태를 저장하지 않아 Inbound 규칙과 Outbound 규칙 별도 설정 필요Stateful 방식 – 트래픽 상태를 저장해 Inbound 규칙에서 허용되는 트래픽은 Outbound 자동 허용
트래픽 허용 여부 결정 시 규칙을 우선순위로 처리트래픽 허용 여부 결정 전 모든 규칙을 평가
대상 Subnet 내 모든 서버에 적용(ACG를 지정하는 사용자에게 의존할 필요 없음)서버 시작 시 보안 그룹을 지정하거나 나중에 보안 그룹을 인스턴스와 연결할 때만 적용

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!