1. NACL
NACL : Network Acess Control Gateway
: 서버 접근 시 작동되는 보안 GW, 서비스 이다.
: NCP 를 한번이라도 접해본 사람은 의문점이 들것이다.
Q: NACL과 ACG의 차이는?
*요약하자면
- NACL
: Subnet 접근시 IP를 차단 및 허용하는 방식
: Inbound / Outbound 한쪽에 IP 만 허용/차단 하면, 자동적으로 Outbound 쪽도 자동으로 허용/차단이 가능하다.
즉, 한쪽에만 IP 를 설정해주면 된다.
반면,
- ACG
: Server 접근시 IP 를 차단 및 허용하는 방식 이다.
: Inbound / Outbound 에 허용/차단 하는 IP를 모두 설정해야 한다.
: ACG 와 NACL 은 매우 중요하다.
서버에 접속해서 작업을 하거나, 외부에서 접속을 할때 연결이 안되요 하면거의 80% 이상 ->> ACG , NACL 확인
2. NACL 생성하기
: NACL 생성
1) 아래 사진은 nacl 을 적용했을 때 화면이다.
2) 자세히 보면
- NCAL 이름: NACL 의 이름
- NACL ACL ID: NACL생성시 랜덤 생성되는 ID
- Inboud 규칙, Outbound 규칙: 관련되어 해당하는 NACL IP 및 포트를 등록하면 된다.
- 상세정보
: NACL 에 관련된 정보 NACL 이 적용된 VPC 그리고 서브넷을 확인 할 수 있다.
- Inbound
: subnet 을 들어오는 IP 및 포트 설정
- outbound
: subnet 을 나가는 IP 및 포트 설정
3) NACL 규칙 설정
: 규칙은 아래와 같이 설정을 한다.
: 어떤 것을 더 우선순위로 둘지, 확인할 수 있고,
: 내 PC 에서 생성한 서버로 접속할때도 반드시 내 IP 설정을 해야한다.
Q. 내가 사용하고 있는 IP 확인하는 방법은?
1) NACL, ACG 설정시 접근소스 옆 "myip"로 확인 가능
2) 구글에 "What is my ip" 검색하면 확인 가능
'cloud > NCP cloud' 카테고리의 다른 글
[NCP] Windows 서버 접속하기 (0) | 2022.07.06 |
---|---|
[NCP] Windows 서버 만들어보기 (0) | 2022.07.06 |
[NCP]Subnet 생성 (0) | 2022.07.05 |
[NCP] VPC 생성 (0) | 2022.07.04 |
[NCP] server 생성하기 (OS) (0) | 2022.07.04 |