Load Balancer Access Control List (VPC)
- 인쇄
- PDF
Load Balancer Access Control List (VPC)
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Load Balancer Access Control List(ACL)는 네트워크 보안 및 트래픽 제어 가능하도록 로드밸런서에 직접 적용하는 규칙 집합으로, 특정 IP 주소 및 포트에 대해 허용 및 차단 정책을 상세 설정할 수 있습니다.
주의
- 2023년 12월 14일 배포 이후 생성된 로드 밸런서에서 Access Control List 적용이 가능합니다.
- 설정이 불가능한 로드 밸런서의 경우, 리스너 Access Control List 설정 버튼이 비활성화되며, 새로운 Load Balancer를 생성해야 이용할 수 있습니다.
- Inline Load Balancer는 적용이 불가합니다.
- Sub Account 상세권한 설정은 추후 제공될 예정입니다.
- Kubernetes에서 생성된 로드밸런서 대상으로 콘솔에서 ACL를 설정 한 경우. Kubernetes를 통해서 리스너 관련 수정 시 ACL설정이 해제 될 수 있습니다. Load Balancer 속성 설정 예제를 참조해 주십시오.
Access Control List 생성
Access Control List를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Access Control List 메뉴를 클릭해 주십시오.
- [ACL 생성] 버튼을 차례대로 클릭해 주십시오.
- Access Control List 생성 화면이 나타나면 설정을 진행해 주십시오.
- Access Control List 이름
- 사용 규칙 IP 선택
- 메모
- [생성] 버튼을 클릭해 주십시오.
- 생성된 Access Control List가 조회됩니다.참고
- 적용 가능한 Load Balancer는 다음과 같습니다.
- Application Load Balancer, Network Load Balancer, Network Proxy Load Balancer
- 리전 당 ACL의 생성 한도는 100개 입니다.
- ACL설정 차단 및 유입 로그는 제공되지 않습니다.
- 적용 가능한 Load Balancer는 다음과 같습니다.
1. IP규칙 생성
IP규칙을 생성하는 방법은 다음과 같습니다.
- IP규칙을 생성할 ACL이름을 선택 후 [규칙 설정] 버튼을 클릭해 주십시오.
- IP규칙 설정 화면에서 세부 구칙을 설정 합니다.
- 우선순위: 설정한 규칙 우선순위를 0~199 범위에서 지정합니다.
- 접근소스: 접근소스 IP, 대역을 지정합니다.
- 차단포트: 접근소스 IP에 대한 포트를 단일 또는 범위로 지정합니다.
- 액션: 설정한 IP, Port에 대해 허용, 차단 설정합니다.
- [적용] 버튼을 클릭해 주십시오.참고
ACL당 등록 가능한 IP 규칙은 100개입니다.
2. LoadBalancer에 ACL적용
생성한 ACL을 Load Balancer의 리스너에 적용하는 방법은 다음과 같습니다.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- 적용대상 Load Blancer를 선택해 주십시오.
- [리스너 설정 변경] 버튼을 클릭해 주십시오.
- ACL 적용대상 리스너를 선택해 주십시오.
- [Access Control List 설정] 버튼을 클릭해 주십시오.
- Access Control List 설정 화면에서 Access Control List 목록을 선택해 주십시오.
- [적용] 버튼을 클릭해 주십시오.
- 리스너 설정 Access Control List 필드에 적용된 ACL정보가 확인됩니다.참고
로드밸런서 인스턴스 당 ACL 적용가능 리스너 개수는 100개입니다.
3. 설정 정보 보기
Load Balancer의 [리스너 설정 변경] 버튼을 클릭하여 적용 중인 Access Control List를 확인할 수 있습니다. Access Control List의 상세 정보에서 적용 로드밸런서 및 리스너 항목을 확인할 수 있습니다.
4. ACL 삭제
Load Balancer 리스너에서 Access Control List 적용을 해제 합니다. 이후 Access Control List를 삭제 방법은 다음과 같습니다.
주의
- 삭제 대상 Access Control List가 리스너에 설정중인 경우 삭제가 불가 합니다.
먼저 Access Control List 상세 화면에서 적용중인 리스너를 확인 및 해제 먼저 진행해 주십시오. - Access Control List 상세화면 적용 로드밸런서 및 리스너 목록에서 확인 가능합니다.
Load Balancer 리스너에서 Access Control List 적용 해제
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- 적용대상 Load Blancer를 선택해 주십시오.
- [리스너 설정 변경] 버튼을 클릭해 주십시오.
- ACL 적용대상 리스너를 선택해 주십시오.
- [Access Control List 설정] 버튼을 클릭해 주십시오.
- Access Control List 설정 목록에서 미적용을 선택해 주십시오.
- [적용] 버튼을 클릭해 주십시오.
Access Control List 적용 해제
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Access Control List 메뉴를 클릭해 주십시오.
- 삭제할 Access Control List를 선택하고 [삭제] 버튼을 클릭해 주십시오.
- 삭제 팝업 화면에서 [삭제] 버튼을 클릭해 주십시오.
이 문서가 도움이 되었습니까?