study_IT/DevOps

Ncloud - VPC 생성 및 NACL 설정하기

맛집줘 2023. 11. 23. 19:01
728x90
반응형

1.  VPC(Virtual Private Cloud) 생성 및 Network ACL(Network Access Control List) Rule 설정

1-1) VPC 생성

1-1-1) NCP 콘솔 > VPC > VPC Management > +VPC 생성 클릭

1-1-2) VPC 이름 : test-vpc, IP 주소 범위 : 10.0.0.0/16 입력 후 생성 클릭

VPC 생성

1-2) Public Subnet을 위한 Network ACL(Network Access Control List) 생성 및 Rule 설정

1-2-1) VPC > Network ACL > ACL Rule > +Network ACL 생성 클릭

1-2-2) Network ACL 이름 : test-vpc-web-nacl, VPC : test-vpc 선택 후 생성 클릭

Network ACL(Network Access Control List) 생성

1-2-3) 생성된 test-vpc-web-nacl 선택 후 상단의 Rule 설정 클릭
1-2-4) Inbound 규칙 설정

우선순위 : 0, 프로토콜 : ICMP, 접근 소스 : 0.0.0.0/0, 허용여부 : 허용
우선순위 : 10, 프로토콜 : TCP, 접근 소스 : 0.0.0.0/0, 포트 : 80, 허용여부 : 허용
우선순위 : 15, 프로토콜 : TCP, 접근 소스 : 10.0.0.0/16, 포트 : 1-65535, 허용여부 : 허용
우선순위 : 20, 프로토콜 : TCP, 접근 소스 : myIp클릭/0, 포트 : 1-65535, 허용여부 : 허용
우선순위 : 199, 프로토콜 : TCP, 접근소스 : 0.0.0.0/0, 포트 : 22, 허용여부 : 차단

Inbound 규칙 설정

1-2-5) Outbound 규칙 설정

우선순위 : 0, 프로토콜 : ICMP, 접근 소스 : 0.0.0.0/0, 허용여부 : 허용
우선순위 : 10, 프로토콜 : TCP, 접근 소스 : 0.0.0.0/0, 포트 : 1-65535, 허용여부 : 허용
우선순위 : 20, 프로토콜 : UDP, 접근 소스 : 0.0.0.0/0, 포트 :1-65535, 허용여부 : 허용

Outbound 규칙 설정

1-3) Private Subnet을 위한 Network ACL(Network Access Control List) 생성 및 Rule 설정

1-3-1) VPC > Network ACL > ACL Rule > +Network ACL 생성 클릭
1-3-2) Network ACL 이름 : test-vpc-private-nacl, VPC : test-vpc 선택 후 생성 클릭

Network ACL(Network Access Control List) 생성

1-3-3) 생성된 test-vpc-private-nacl 선택 후 상단의 Rule 설정 클릭
1-3-4) Inbound 규칙 설정

우선순위: 0, 프로토콜: ICMP, 접근 소스: 0.0.0.0/0, 허용여부: 허용
우선순위: 10, 프로토콜: TCP, 접근 소스: 10.0.0.0/16, 포트: 1-65535, 허용여부: 허용
우선순위: 20, 프로토콜: UDP, 접근 소스: 10.0.0.0/16, 포트: 1-65535, 허용여부: 허용

Inbound 규칙 설정

1-3-5) Outbound 규칙 설정

우선순위: 0, 프로토콜: ICMP, 접근 소스: 0.0.0.0/0, 허용여부: 허용
우선순위: 10, 프로토콜: TCP, 접근 소스: 0.0.0.0/0, 포트: 1-65535, 허용여부: 허용
우선순위: 20, 프로토콜: UDP, 접근 소스: 0.0.0.0/0, 포트:1-65535, 허용여부: 허용

Outbound 규칙 설정

1-4) LB Subnet을 위한 Network ACL(Network Access Control List) 생성 및 Rule 설정

1-4-1) VPC > Network ACL > ACL Rule > +Network ACL 생성 클릭
1-4-2) Network ACL 이름 : test-vpc-lb-nacl, VPC : test-vpc 선택 후 생성 클릭

Network ACL(Network Access Control List) 생성

1-4-3) 생성된 test-vpc-lb-nacl 선택 후 상단의 Rule 설정 클릭
1-4-4) Inbound 규칙 설정

우선순위: 10, 프로토콜: TCP, 접근 소스: 0.0.0.0/0, 포트: 1-65535, 허용여부: 허용

Inbound 규칙 설정

1-4-5) Outbound 규칙 설정

우선순위: 10, 프로토콜: TCP, 접근 소스: 0.0.0.0/0, 포트: 1-65535, 허용여부: 허용

Outbound 규칙 설정

 

 

참고 : 

NAVER CLOUD PLATFORM 네이버 클라우드 플랫폼 (ncloud.com)

 

NAVER CLOUD PLATFORM

cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification

www.ncloud.com

https://edu.ncloud.com/

 

EDU PORTAL - NCLOUD CLOUD PLATFORM

Improve your company’s operational competitiveness with a simple and fast workflow.

edu.ncloud.com

 

728x90
반응형