* VPC는 수정 가능한 기본 네트워크 ACL과 함께 자동으로 제공됩니다.
기본적으로 모든 인바운드 및 아웃바운드 IPv4 트래픽을 허용하며, 해당되는 경우 IPv6 트래픽도 허용합니다.
* 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결할 수 있습니다.
기본적으로 각 사용자 지정 네트워크 ACL은 규칙을 추가하기 전에는 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.
* VPC에 있는 각 서브넷을 네트워크 ACL과 연결해야 합니다.
서브넷을 네트워크 ACL에 명시적으로 연결하지 않을 경우, 서브넷은 기본 네트워크 ACL에 자동적으로 연결됩니다.
* 네트워크 ACL을 여러 서브넷과 연결할 수 있습니다.
그러나 서브넷은 한 번에 하나의 네트워크 ACL에만 연결할 수 있습니다. 네트워크 ACL을 서브넷과 연결하면 이전 연결은 제거됩니다.
* 네트워크 ACL에는 번호가 매겨진 규칙 목록이 포함되어 있습니다.
가장 낮은 번호가 지정된 규칙부터 시작해서 트래픽이 네트워크 ACL과 연결된 서브넷의 내부 또는 외부로 전달되도록 허용되는지 결정합니다. 규칙에 사용할 수 있는 가장 높은 번호는 32766입니다. 나중에 필요한 곳에 새 규칙을 삽입할 수 있도록, 처음 시작할 때는 증분 방식으로(예: 10 또는 100 단위씩 증분) 규칙을 생성하는 것이 좋습니다.
* 네트워크 ACL에는 별개의 인바운드 및 아웃바운드 규칙이 있으며, 각 규칙은 트래픽을 허용하거나 거부할 수 있습니다.
* 네트워크 ACL은 상태 비저장입니다. 즉, 허용되는 인바운드 트래픽에 대한 응답은 아웃바운드 트래픽에 대한 규칙을 따르고, 그 반대의 경우에도 마찬가지입니다.
'AWS Associate: Solution Architect > AWS networking and content delivery' 카테고리의 다른 글
| Site-to-Site VPN (0) | 2021.03.12 |
|---|---|
| AWS Global Accelerator : 네트워킹 서비스 (0) | 2021.03.09 |
| 라우팅 정책: Amazon Route 53이 쿼리에 응답하는 방식 (0) | 2021.03.02 |
댓글