NHN Cloud는 Network ACL 기능을 제공합니다. 이를 이용하면 protocol, ip, port 별로 접근 제어가 가능해집니다.
네트워크로 유입되는 패킷을 제어하려면 ACL 기능을 이용할 수 있습니다. 이 기능은 보안 그룹과 구분되는 기능으로써 차이점은 다음과 같습니다.
[참고] 보안 그룹과 Network ACL 기능 비교
구분 보안 그룹 Network ACL 비고 제어 대상 인스턴스 네트워크, 인스턴스 설정 대상 Protocol, IP, 포트 설정 Protocol, IP, 포트 설정 ACL은 black list, white list 선택적으로 운영 가능 제어 트래픽 유입/유출 트래픽
선택 가능src, dst 주소 선택 가능 접근 제어 타입 허용 정책만 설정 허용 또는 차단 정책 선택 가능
유입/유출 트래픽에서 Network ACL 설정이 보안 그룹 설정보다 먼저 적용됩니다. Network ACL 설정에서 허용되었더라도, 보안 그룹에서 차단될 수 있으므로 두 곳 모두 확인을 해야 합니다.
Network ACL 기능을 이용하려면 다음 사항을 설정해야 합니다.
[참고]
Network와 ACL 동작
- Network를 삭제하면 ACL binding이 삭제됩니다. ACL은 삭제되지 않습니다.
- ACL에 binding 된 network이 있으면 ACL을 삭제할 수 없습니다.
- ACL rule을 추가하거나 삭제하면 binding 된 모든 network에 해당 내역이 반영됩니다.