본문 바로가기
cloud/NCP cloud

[NCP]NACL 생성하기

by mozi2 2022. 7. 5.
반응형

1. NACL 

 

 NACL : Network Acess Control Gateway

: 서버  접근 시 작동되는 보안 GW, 서비스 이다. 

 

: NCP 를 한번이라도 접해본 사람은 의문점이 들것이다.

 

Q: NACL과 ACG의 차이는?

https://guide.ncloud-docs.com/docs/vpc-nacl-vpc

*요약하자면

- NACL 

  : Subnet 접근시 IP를 차단 및 허용하는 방식

  : Inbound / Outbound 한쪽에 IP 만 허용/차단 하면, 자동적으로 Outbound 쪽도 자동으로 허용/차단이 가능하다.

     즉, 한쪽에만 IP 를 설정해주면 된다.

 

반면,

- ACG 

 : Server 접근시 IP 를 차단 및 허용하는 방식 이다.

 :  Inbound / Outbound 에 허용/차단 하는 IP를 모두 설정해야 한다. 

 

: ACG 와 NACL 은 매우 중요하다.

 

서버에 접속해서 작업을 하거나, 외부에서 접속을 할때 연결이 안되요 하면거의 80% 이상 ->> ACG , NACL 확인

 

2. NACL 생성하기

 : NACL 생성

 

1) 아래 사진은 nacl 을 적용했을 때 화면이다. 

2) 자세히 보면

- NCAL 이름: NACL 의 이름

- NACL ACL ID: NACL생성시 랜덤 생성되는 ID

- Inboud 규칙, Outbound 규칙: 관련되어 해당하는 NACL IP 및 포트를 등록하면 된다. 

 

 - 상세정보

   : NACL 에 관련된 정보 NACL 이 적용된 VPC 그리고 서브넷을 확인 할 수 있다. 

- Inbound

  : subnet 을 들어오는 IP 및 포트 설정 

 

- outbound

 : subnet 을 나가는 IP 및 포트 설정 

3) NACL 규칙 설정 

 : 규칙은 아래와 같이 설정을 한다.

 : 어떤 것을 더 우선순위로 둘지, 확인할 수 있고,

 : 내 PC 에서 생성한 서버로 접속할때도 반드시 내 IP 설정을 해야한다. 

 

 

Q. 내가 사용하고 있는 IP 확인하는 방법은?

1) NACL, ACG 설정시 접근소스 옆 "myip"로 확인 가능

2) 구글에 "What is my ip" 검색하면 확인 가능 

 

 

728x90
반응형

'cloud > NCP cloud' 카테고리의 다른 글

[NCP] Windows 서버 접속하기  (0) 2022.07.06
[NCP] Windows 서버 만들어보기  (0) 2022.07.06
[NCP]Subnet 생성  (0) 2022.07.05
[NCP] VPC 생성  (0) 2022.07.04
[NCP] server 생성하기 (OS)  (0) 2022.07.04