오늘은 NACL에대해 배워보는 시간 이였다.
nacl은 stateless한 특징을 가졌으며 아래 그림을 보고 추가 설명이 필요하다.
nacl의 인바운드 큐칙은 80번 포트는 들어오고 다시 보낼떄에는 1025번 임시 포트로 내보내게 된다 하지만 아웃 바운드 큐칙은 none이기 떄문에 들오고 나가는건 못하는 성질을 stateless하다라고 표현을 한다.
반대로 stateful한 성질을 가진 보안 서비스가 있다.
security group 이친구는 유연하게 들오오는게 80이고 아웃바운드가 none인데고 불구하고 들어왔으니깐 내보내주는 착한 녀석이다. 착한것까지는 아니고 이해심이 많은 친구이다.
각각 장단점이 있다. 가끔은 까다로워야 보안에서는 좋은 것이니 누가 좋다고는 말은 못하겠도 각각의 특징을 기억하고 필요에 따라 쓰는 것이 가장 적합한거 같다.
이제 실습을 해보면서 nacl의 대해 알아보겠습니다.
네트워크 ACL탭을 눌러서 생성을 해봅시다.
퍼블릭과 프라이빗 각각의 NACL설정을 만들어주고
여기서 중요한것은 규칙 번호에따라 설정 순서가 진행된다는 것입니다. 만약 100번 규칙이 허용이고 101규칙이 거부이면 첫번쨰 규칙인 100번으로 인해서 통신이 가능하고 101규칙에서는 거부 였으나 모든 통신들은 이미 허용된 상태이기 떄문에 순서에따라 논리적으로 구성을 할수 있습니다.
이제 ec2를 실행시켜서 NACL이 어떻게 동작하는지 알아봅시다.
그다음 명령어를 입력해줍니다.
#!/bin/bash
yum install httpd -y
service httpd start
그럼 인스턴스가 시작하면 테스트 페이지를 뛰워줍니다.
public ip를 복사해서 들어가면 위와 같이 테스트페이지가 잘 실행되는걸 확인할수 있습니다.
이제 nacl에서 모든 포트의 대해서 거부를 해보겠습니다.
그럼 이렇게 에러 메세지가 뜨는걸 확인할수 있었습니다.
이런 실습을 하면 직접 보면서 하니깐 더 좋은 거 같습니다. 이해도 잘되는거 같고 오늘은 여기까지 하겠습니다.
"싸울"
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기
#한번에끝내는AWS인프라구축과DevOps운영초격차패키지Online
https://bit.ly/3FVdhDa
<본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.>
수강료 100% 환급 챌린지 | 패스트캠퍼스
딱 5일간 진행되는 환급챌린지로 수강료 100% 환급받으세요! 더 늦기전에 자기계발 막차 탑승!
fastcampus.co.kr
'DEVOPS' 카테고리의 다른 글
| 패스트캠퍼스 챌린지 11일차[VPC EndPoint실습] (0) | 2021.11.11 |
|---|---|
| 패스트캠퍼스 챌린지 1O일차[VPC Bastion,NAT 게이트웨이 실습] (0) | 2021.11.10 |
| 패스트캠퍼스 챌린지 8일차[VPC실습] (0) | 2021.11.08 |
| 패스트캠퍼스 챌린지 7일차[AWS VPC구성] (0) | 2021.11.07 |
| 패스트캠퍼스 챌린지 6일차 [네트워킹의 기본 , 동작원리] (0) | 2021.11.06 |