ACL Rule

VPC 환경에서 이용 가능합니다.

Network ACLACL Rule에서는 VPC 보안을 위해 Network ACL을 생성하여 인바운드/아웃바운드 규칙을 추가하고 관리할 수 있습니다.

참고

VPC 보안을 위해 Network ACL 뿐만 아니라 ACG를 설정할 수도 있습니다. Network ACL과 ACG의 특징과 차이점을 확인하려면 VPC 보안을 참조해 주십시오.

Network ACL 이용을 위한 기본적인 설명은 다음과 같습니다.

vpc-use-nacl01_01_ko

영역 설명
① 메뉴 이름 현재 확인 중인 메뉴 이름, 생성된 Network ACL 개수
② 기본 기능 Network ACL 생성, Network ACL 화면 새로 고침
③ 생성 후 기능 생성된 Network ACL의 규칙 설정, Network ACL 삭제
④ 검색창 검색어 입력 후 i-vpc_find 버튼을 클릭해 항목 검색
⑤ 검색 필터 조회할 Network ACL 범위 지정
⑥ Network ACL 목록 생성된 Network ACL 목록 및 정보 확인

생성된 Network ACL 목록에서 각 Network ACL별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

참고

VPC를 생성하면 자동으로 Default Network ACL이 생성되어 목록에서 확인할 수 있습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
  3. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
  4. 생성한 Network ACL 목록이 나타나면 요약 정보를 확인하거나 Network ACL을 클릭하여 상세 정보를 확인해 주십시오.
    • Network ACL 이름: Network ACL의 이름
    • Network ACL ID: Network ACL의 ID 값
    • VPC 이름: Network ACL이 속한 VPC의 이름
    • 적용 Subnet 수: Network ACL이 적용된 서브넷 개수
    • 메모: Network ACL 관련 메모로, [수정] 버튼을 클릭해 수정 가능
    • 적용 서브넷: Network ACL이 적용된 서브넷 목록
    • 적용 서브넷 수: Network ACL이 적용된 서브넷 개수
    • Inbound ACL 수: 설정한 Inbound 규칙 개수
    • Outbound ACL 수: 설정한 Outbound 규칙 개수
    • 생성 일시: Network ACL을 생성한 날짜
    • [Inbound 규칙] 탭: Network ACL에 설정된 Inbound 규칙 목록
    • [Outbound 규칙] 탭: Network ACL에 설정된 Outbound 규칙 목록

Network ACL을 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
  3. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
  4. [Network ACL 생성] 버튼을 클릭해 주십시오.
  5. Network ACL 생성 팝업 창이 나타나면 생성할 필요한 정보를 입력해 주십시오.
    • Network ACL 이름: 영어 소문자, 숫자, 특수문자(-)를 사용하여 3~30자 사이로 입력(단, 영어 소문자로 시작)
    • VPC: Network ACL을 적용할 대상을 클릭하여 선택
    • 메모: 생성할 Network ACL에 대한 설명을 1,000 바이트 이하로 입력
  6. [생성] 버튼을 클릭해 주십시오.
  7. ACL Rule 화면의 Network ACL 목록에서 생성된 Network ACL을 확인해 주십시오.

생성된 Network ACL에 인바운드와 아웃바운드 규칙을 설정할 수 있습니다. 규칙을 설정하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
  3. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
  4. ACL Rule 화면에서 규칙을 설정할 Network ACL을 선택한 후 [Rule 설정] 버튼을 클릭해 주십시오.
  5. Network ACL 규칙 설정 팝업 창이 나타나면 [Inbound] 탭 메뉴를 클릭하여 규칙을 입력한 후 [추가] 버튼을 클릭해 주십시오.
    • 우선순위: 규칙의 우선순위로, 0~199까지 입력
    • 프로토콜: Inbound 트래픽의 프로토콜 선택
    • 접근소스: Inbound 트래픽의 IP 대역 또는 미리 설정한 Deny-Allow Group 입력
      • [myIp] 버튼: 클릭 시 접속 중인 공인 IP 주소 자동 입력
      • Deny-Allow Group 설정 방법: Deny-Allow Group 참조
    • 포트: Inbound 트래픽의 포트로, 단일 숫자 또는 범위 지정
    • 허용여부: 해당 Inbound 트래픽의 허용 또는 차단 여부 선택
    • 메모: 해당 Inbound 트래픽 관련 메모 입력
    • i-vpc_delete : 목록에 추가된 Inbound 규칙 삭제
  6. [Outbound] 탭을 클릭하여 Outbound 규칙을 입력한 후 [추가] 버튼을 클릭해 주십시오.
    • 우선순위: 규칙의 우선순위로, 0~199까지 입력
    • 프로토콜: Outbound 트래픽의 프로토콜 선택
    • 목적지: Outbound 트래픽의 IP 대역 또는 미리 설정한 Deny-Allow Group 입력
      • [myIp] 버튼: 클릭 시 접속 중인 공인 IP 주소 자동 입력
      • Deny-Allow Group 설정 방법: Deny-Allow Group 참조
    • 포트: Outbound 트래픽의 포트로, 단일 숫자 또는 범위 지정
    • 허용여부: 해당 Outbound 트래픽의 허용 또는 차단 여부 선택
    • 메모: 해당 Outbound 트래픽 관련 메모 입력
    • i-vpc_delete : 목록에 추가된 Outbound 규칙 삭제
  7. [적용] 버튼을 클릭해 주십시오.
  8. Network ACL 목록에서 해당 Network ACL을 클릭해 설정된 규칙을 확인해 주십시오.

생성된 Network ACL을 삭제하는 방법은 다음과 같습니다.

참고

다음 경우에 해당하는 Network ACL은 삭제되지 않습니다.

  • 자동 생성된 Default Network ACL
  • 1개 이상의 서브넷에 적용 중인 Network ACL
  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
  3. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
  4. 삭제할 Network ACL을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
  5. Network ACL 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.