Deny-Allow Group 사용 가이드

VPC 환경에서 이용 가능합니다.

사용하기 전에

Q. Network ACL Deny-Allow Group은 무엇인가요?

• 기존 Network ACL 규칙에는 IP또는 Network 대역으로만 입력이 가능하여 보다 상세한 접근제어가 어려워 이를 개선하기 위하여 Deny-Allow Group이라는 개념을 도입하였습니다.

  Deny-Allow Group은 다수의 IP로 구성된 목록의 집합입니다. Deny-Allow Group은 Network ACL 규칙 설정시, 접근소스 또는 목적지의 객체로써 동작합니다.

Q. Deny-Allow Group의 제약 사항은 무엇인가요?

• 현재 제공가능한 Deny-Allow Group의 수량은 최대 4개/vpc 입니다.

• Deny-Allow Group에 등록할 수 있는 IP의 수량은 최대 100개/Group 입니다.

• Deny-Allow Group내 IP는 중복등록 될 수 없습니다.

Deny-Allow Group 생성

Network ACL > Deny-Allow Group 메뉴에서 Group 생성을 클릭합니다.

1. Deny-Allow Group을 식별할 수 있는 이름을 입력하고, Group이 사용될 VPC를 선택합니다.

• VPC당 최대 4개의 Group을 생성할 수 있습니다.

2. [확인] 버튼을 클릭하여 Deny-Allow Group을 생성합니다 .

Deny-Allow Group 설정

Network ACL > Deny-Allow Group 메뉴에서 설정할 Deny-Allow Group을 선택하고 IP 설정을 클릭합니다.

1. IP주소를 입력하고 [생성] 버튼을 클릭하여 IP목록을 작성합니다.

• /32 수준의 IP만 입력 가능합니다. Subnet mask (/32)는 생략하고 입력합니다.

• 최대 100개의 IP를 추가할 수 있습니다

2. 대량의 IP를 일괄 등록할 수 있습니다.

• "Tab" "comma(,)" "space"를 이용하여 다수의 IP입력이 가능합니다.

3. Group에서 삭제할 IP를 선택하고 [삭제] 를 클릭하여 목록에서 제거할 수 있습니다.

• IP수정 기능은 지원되지 않습니다.

Deny-Allow Group 삭제

Network ACL > Deny-Allow Group 메뉴에서 설정할 Deny-Allow Group을 선택하고 [삭제] 를 클릭합니다.

1. 팝업창에 삭제할 Deny-Allow Group 이름과 IP 리스트를 확인하고, [예] 를 클릭합니다.

• Network ACL의 규칙에 사용되고 있는 Group은 삭제할 수 없습니다. 삭제할 Group이 적용된 Network ACL 리스트를 확인하여 규칙에서 제거 후, Group을 삭제할 수 있습니다.