Network Firewall 시나리오

구성도

• 기본 환경 설정 

VPC 생성(vpcA - 10.0.0.0/16)

서브넷 생성 (pubA-sn-1, us-west-1b, 10.0.1.0/24)

서브넷 생성 (pubA-sn-2, us-west-1c, 10.0.2.0/24)

서브넷 생성 (pubA-sn-3, us-west-1b, 10.0.3.0/24)

서브넷 생성 (pubA-sn-4, us-west-1c, 10.0.4.0/24)

라우팅 테이블 생성(pubA-sn-1)

라우팅 테이블 생성(pubA-sn-3-rt)

라우팅 테이블 생성(pubA-sn-4-rt)

라우팅 테이블 생성(ingress-rt)

인터넷 게이트웨이 생성(igwA)

EC2 인스턴스 생성 (pubA-ec2-1)

EC2 인스턴스 생성 (pubA-ec2-1)

EC2 인스턴스 생성 (pubA-ec2-2)

EC2 인스턴스 생성 (pubA-ec2-2)

Network Load Balancer 생성 (nlbA)

Network Load Balancer 생성 (nlbA)

• 방화벽 설정

방화벽 설정

방화벽 정책 설정

방화벽 정책 설정(삭제 방지 - 활성화, 서브넷 변경 보호 - 활성화)

네트워크 방화벽 규칙 그룹 생성

네트워크 방화벽 규칙 그룹 생성(상태 비저장 규칙 그룹 - nfA-RG1)

네트워크 방화벽 규칙 그룹 생성(규칙 추가)

네트워크 방화벽 규칙 그룹 생성(규칙 추가)

네트워크 방화벽 규칙 그룹 생성(상태 저장 규칙 그룹 - nfA-RG2)

네트워크 방화벽 규칙 그룹 (규칙 추가)

네트워크 방화벽 규칙 그룹 생성(상태 저장 규칙 그룹 - nfA-RG3)

네트워크 방화벽 규칙 그룹 (도메인 목록)

네트워크 방화벽 정책 규칙 그룹 추가

ingress-rt 라우팅 테이블 엣지 연결 편집 - 인터넷 게이트웨이 연결

ingress-rt 라우팅 테이블 라우팅 편집(endpoint 지정)

pubA-sn-1 라우팅 테이블 - 라우팅 편집(인터넷 게이트웨이)

pubA-sn-1 라우팅 테이블 - 서브넷 연결( pubA-sn-1, pubA-sn-2)

pubA-sn-3-rt 라우터 테이블 - 라우팅 편집(pubA-sn-1 엔드포인트)

pubA-sn-3-rt 라우터 테이블 - 서브넷 연결(pub-sn-3 서브넷)

pubA-sn-4-rt 라우터 테이블 - 라이팅 편집(pubA-sn-2 엔드포인트)

pubA-sn-4-rt 라우터 테이블 - 서브넷 연결(pubA-sn-4)

https://google.com 차단(ICMP)

http://www.naver.com 인터넷 접속이 가능

https://www.google.com 방화벽 차단(접속 불가능)

인터넷에서 퍼블릭 IP으로 접속(TCP 80허용)

인터넷에서 퍼블릭 IP으로 접속(ICMP 차단)