Network ACL

VPC 환경에서 이용 가능합니다.

Network ACL과 ACG

네이버 클라우드 플랫폼은 VPC의 보안 강화를 위해 Network ACL과 ACG 기능을 제공합니다. Network ACL을 이용해 Subnet의 접근을 제어하고, Subnet 내 서버의 통신 보안은 ACG로 제어하여 강력한 네트워크 보안 체계를 구성할 수 있습니다.

Network ACL과 ACG의 특징 및 차이점을 정리하면 다음과 같습니다.

Network ACL 화면

Network ACL 이용을 위한 기본적인 설명은 다음과 같습니다.

영역	설명
① 메뉴 이름	현재 확인 중인 메뉴 이름, 생성된 Network ACL 개수
② 기본 기능	Network ACL 생성, Network ACL 화면 새로 고침
③ 생성 후 기능	생성된 Network ACL의 규칙 변경, Network ACL 삭제
④ 검색창	검색어 입력 후 버튼을 클릭해 항목 검색
⑤ 검색 필터	조회할 Network ACL 범위 지정
⑥ Network ACL 목록	생성된 Network ACL 목록 및 정보 확인

Network ACL 목록 확인

생성된 Network ACL 목록에서 각 Network ACL별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
2. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
3. 생성한 Network ACL 목록이 나타나면 요약 정보를 확인하거나 Network ACL을 클릭하여 상세 정보를 확인해 주십시오.
   
   • Network ACL 이름: Network ACL의 이름
   • Network ACL ID: Network ACL의 ID 값
   • VPC 이름: Network ACL이 속한 VPC의 이름
   • 적용 Subnet 수: Network ACL이 적용된 Subnet 개수
   • [Inbound 규칙] 탭: Network ACL에 설정된 Inbound 규칙 목록
   • [Outbound 규칙] 탭: Network ACL에 설정된 Outbound 규칙 목록
   • Inbound ACL 수: 설정한 Inbound 규칙 개수
   • Outbound ACL 수: 설정한 Outbound 규칙 개수
   • 생성 일시: Network ACL을 생성한 날짜
   • 적용 서브넷: Network ACL이 적용된 Subnet 목록
   • 메모: Network ACL 관련 메모로, [수정] 버튼을 클릭해 수정 가능

Network ACL 생성

Network ACL을 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
2. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
3. [Network ACL 생성] 버튼을 클릭해 주십시오.
   
4. Network ACL 생성 팝업 창이 나타나면 생성할 Network ACL의 이름을 입력하고 적용할 VPC를 선택해 주십시오.
   • Network ACL 이름은 영문, 숫자, 하이픈(-)을 사용하여 3~30자 사이로 입력
5. [생성] 버튼을 클릭해 주십시오.
6. ACL Rule 화면의 Network ACL 목록에서 생성된 Network ACL을 확인해 주십시오.

Network ACL 규칙 설정

생성된 Network ACL에 Inbound와 Outbound 상세 규칙을 설정할 수 있습니다. 상세 규칙을 설정하는 방법은 다음과 같습니다.

1. ACL Rule 화면에서 규칙을 설정할 Network ACL을 선택한 후 [Rule 설정] 버튼을 클릭해 주십시오.
2. Network ACL 규칙 설정 팝업 창이 나타나면 Inbound 규칙을 입력한 후 [추가] 버튼을 클릭하여 규칙을 추가해 주십시오.
   
   • 우선순위: 규칙의 우선순위로, 0~199까지 입력
   • 프로토콜: Inbound 트래픽의 프로토콜 선택
   • 접근소스: Inbound 트래픽의 IP 대역 또는 미리 설정한 Deny-Allow Group 입력
     • Deny-Allow Group 설정에 대한 자세한 내용은 Deny-Allow Group 설정 가이드 참조
   • 포트: Inbound 트래픽의 포트로, 단일 숫자 또는 범위 지정
   • 허용여부: 해당 Inbound 트래픽의 허용 또는 차단 여부 선택
   • 메모: 해당 Inbound 트래픽 관련 메모 입력
   • : 목록에 추가된 Inbound 규칙 삭제
3. [Outbound] 탭을 클릭하여 Outbound 규칙을 입력한 후 [추가] 버튼을 클릭하여 규칙을 추가해 주십시오.
   
   • 우선순위: 규칙의 우선순위로, 0~199까지 입력
   • 프로토콜: Outbound 트래픽의 프로토콜 선택
   • 목적지: Outbound 트래픽의 IP 대역 또는 미리 설정한 Deny-Allow Group 입력
     • Deny-Allow Group 설정에 대한 자세한 내용은 Deny-Allow Group 설정 가이드 참조
   • 포트: Outbound 트래픽의 포트로, 단일 숫자 또는 범위 지정
   • 허용여부: 해당 Outbound 트래픽의 허용 또는 차단 여부 선택
   • 메모: 해당 Outbound 트래픽 관련 메모 입력
   • : 목록에 추가된 Outbound 규칙 삭제
4. [적용] 버튼을 클릭해 주십시오.
5. Network ACL 목록에서 해당 Network ACL을 클릭해 설정된 규칙을 확인해 주십시오.

Network ACL 삭제

생성된 Network ACL을 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
2. Network ACL > ACL Rule 메뉴를 차례대로 클릭해 주십시오.
3. 삭제할 Network ACL을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
4. Network ACL 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.

Deny-Allow Group 설정

Deny-Allow Group은 다수의 IP 그룹으로, Network ACL의 Inbound/Outbound 규칙을 설정할 때 접근 소스 또는 목적지 대상으로 이용할 수 있습니다.

Deny-Allow Group 화면

Deny-Allow Group 이용을 위한 기본적인 설명은 다음과 같습니다.

영역	설명
① 메뉴 이름	현재 확인 중인 메뉴 이름, 생성된 Deny-Allow Group 개수
② 기본 기능	Deny-Allow Group 생성, Deny-Allow Group 화면 새로 고침
③ 생성 후 기능	생성된 Deny-Allow Group의 IP 설정, Deny-Allow Group 삭제
④ 검색창	검색어 입력 후 버튼을 클릭해 항목 검색
⑤ 검색 필터	조회할 Deny-Allow Group 범위 지정
⑥ Deny-Allow Group 목록	생성된 Deny-Allow Group 목록 및 정보 확인

Deny-Allow Group 목록 확인

생성된 Deny-Allow Group 목록에서 각 그룹별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
2. Network ACL > Deny-Allow Group 메뉴를 차례대로 클릭해 주십시오.
3. Deny-Allow Group 목록이 나타나면 요약 정보를 확인하거나 Deny-Allow Group을 클릭하여 상세 정보를 확인해 주십시오.
   
   • Deny-Allow Group 이름: Deny-Allow Group의 이름
   • Deny-Allow Group ID: Deny-Allow Group의 ID 값
   • VPC 이름: Deny-Allow Group이 속한 VPC의 이름
   • 적용 ACL Rule 수: Deny-Allow Group이 적용된 Network ACL 개수
   • 적용 Network ACL: Deny-Allow Group이 적용된 Network ACL 목록
   • 등록된 IP: Deny-Allow Group에 등록된 IP 주소 목록
   • 메모: Deny-Allow Group 관련 메모로, [수정] 버튼을 클릭해 수정 가능

Deny-Allow Group 생성

Deny-Allow Group을 생성하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
2. Network ACL > Deny-Allow Group 메뉴를 차례대로 클릭해 주십시오.
3. [Group 생성] 버튼을 클릭해 주십시오.
   
4. Deny-Allow Group 생성 팝업 창이 나타나면 생성할 Deny-Allow Group의 이름을 입력하고 적용할 VPC를 선택해 주십시오.
   • Deny-Allow Group 이름은 영문, 숫자, 하이픈(-)을 사용하여 3~30자 사이로 입력
5. [생성] 버튼을 클릭해 주십시오.
6. Deny-Allow Group 화면의 Deny-Allow Group 목록에서 생성된 그룹을 확인해 주십시오.

Deny-Allow Group IP 등록

생성된 Deny-Allow Group에 IP를 등록할 수 있습니다. IP를 등록하는 방법은 다음과 같습니다.

1. Deny-Allow Group 화면에서 IP를 등록할 Deny-Allow Group을 선택한 후 [IP 설정] 버튼을 클릭해 주십시오.

2. Deny-Allow Group 설정 팝업 창이 나타나면 그룹에 등록할 IP를 입력해 주십시오.
   

   영역	설명
   ① 입력창	등록할 IP 주소 입력 /32 수준으로 입력 가능하며 Subnet mask(/32)는 생략하여 입력 최대 100개의 IP 입력 가능
   ② 대량입력	대량의 IP 주소를 한꺼번에 입력할 경우 클릭 [Tab], [Space] 키로 공백을 주거나 쉼표(,)를 입력해 IP 간 구분 입력 후 [적용] 버튼을 클릭하면 일괄 등록됨
   ③ 생성	입력한 IP를 목록에 추가
   ④ 삭제	선택된 IP를 목록에서 삭제
   ⑤ IP 목록	입력하여 추가된 IP 목록

3. [확인] 버튼을 클릭해 주십시오.

4. Deny-Allow Group 목록에서 해당 Deny-Allow Group을 클릭해 등록된 IP를 확인해 주십시오.

Deny-Allow Group 삭제

생성된 Deny-Allow Group을 삭제하는 방법은 다음과 같습니다.

1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Networking > VPC 메뉴를 차례대로 클릭해 주십시오.
2. Network ACL > Deny-Allow Group 메뉴를 차례대로 클릭해 주십시오.
3. 삭제할 Deny-Allow Group을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
4. Deny-Allow Group 삭제 팝업 창이 나타나면 [예] 버튼을 클릭해 주십시오.