Network ACLS

Network ACL 자세-히 알아보기 실무 ver.

Before getting started

방화벽 외에 Network를 제어할 수 있는 것

• Routing Table

  • Packet을 어디로 보낼지 제어

• Network ACL

  • 규칙에 따라 packet을 전송 or 차단

What are Network ACLS?

• 어떤 packet을 차단할지 말지에 대한 규칙

• 설정한 규칙은 모든 resource에 적용되므로 많이 설정할 수 없다

  • 해당 subnet의 모든 resource에 적용된다

    • 그렇기 때문에, Network ACL을 잘 설계해야한다

      • why? 방화벽(SG)은 제대로 설정했는데 Network ACL에 Deny Rule이 있어서 접근 불가일 수도 있다

• Network ACL 규칙이 많아질 수록 방화벽 설정에 있어서 헷갈리게 되므로 Network ACL은 최대한 간결한 규칙으로 가져가는 것이 좋다

  • 방화벽 설정을 잘하면 Network ACL 을 따로 설정하지 않아도 된다!

Rule number in Network ACLs

• Network ACL 규칙에는 우선순위가 있다

  • 우선순위 (Rule number)가 높은 순서로 적용 받는다!

Network ACL과 Well known Port

• Network Inbound rule에서 Port Range에 1024 - 65535를 허용해놓는 이유

  • == Well known Port이기 때문이다!

    • well known port 알아보기