[1] 배경

- Amazon Web Services(AWS)는 다양한 클라우드 서비스를 제공하는 선두주자로, 특히 AWS VPC (Virtual Private Cloud)는 사용자가 정의하는 가상 네트워크를 제공하여 사용자의 AWS 리소스를 안전하게 실행할 수 있는 환경을 제공한다.

- 하지만 이러한 네트워크 환경에서는 때때로 특정 외부 IP 주소로부터의 악의적인 트래픽이나 원치 않는 접근을 차단해야 할 필요가 있다. 가끔 원격 Agent 의 Public IP를 active check 하는 경우가 그렇다.

- AWS Network ACL (Access Control List)은 이러한 요구를 충족시키기 위해 VPC 리소스에 대한 inbound와 outbound 트래픽을 제어하는 기능을 제공한다.

- 특정 Public IP 를  NACL 에서 Inbound rule에 Deny 규칙 생성을 하는 방법이다.

[2] 작업 내용

• AWS VPC > Security > Network ACLs > 클릭
• 현재 Assigned VPC에 할당된 VPC-Network-ACLs 를 클릭 > 우측 상단에 Create network ACL > 클릭

• 기본적인 Inbound rules 는 순번이 100번으로 진행된다.
• 사전에 VPC로의 Network Inbound 접근을 차단하기 위해서 낮은 자리 숫자를 Rule 로 셋팅한 후 Source IP(PublicIP)를 작성한 후 Deny를 선택하자.

• 사실 특정 Public IP(외부 퍼블릭 호스팅 서버)가 공격을 당하는(?) 서버를 Agent Check 를 진행하는데 실패 로그가 쌓이면서 리소스가 부족해지고 있었다.(결론적으로 미세하게 CPU 부하도 생긴다.)

• Network ACL에서 차단 규칙을 등록한 이후부터는 해당 공격 Public IP로부터 외부 트래픽 인입이 사라진 것을 확인할 수 있다.

[3] 결론

너무나도 간단한 작업이지만, AWS Network ACL을 사용하여 특정 Public IP를 차단하게 되면 다음과 같은 효과를 기대할 수 있습니다.

1. 보안 강화
원치 않는 접근이나 악의적인 트래픽을 차단함으로써 VPC 내의 리소스에 대한 보안을 더욱 강화할 수 있습니다.

2. 세밀한 트래픽 관리
IP 주소, 프로토콜, 포트 범위를 기반으로한 트래픽 제어 규칙을 설정할 수 있어, 네트워크 트래픽을 더욱 세밀하게 관리할 수 있습니다.

3. 운영 비용 절감
원치 않는 트래픽을 사전에 차단함으로써, 불필요한 네트워크 요금이나 리소스(CPU, Memory, Storage) 사용을 최소화하여 운영 비용을 절감할 수 있습니다.


이러한 기대 효과를 통해, 현업에서 관리 조직은 AWS 환경에서의 네트워크 안전성을 더욱 향상시키며, 자원을 효율적으로 활용할 수 있게 될 것입니다!