LoginSignup
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@chiita__

【VPC】ネットワークACLの作成・設定

Posted at

1. ネットワークACLを作成する

作成したVPC(test-vpc)に関連付くネットワークACLは、インバウンド・アウトバウンドともに全てのトラフィックを許可しており、ネットワークACLによるアクセス制御がされていない状態
スクリーンショット 2020-08-15 10.42.38.png

2. 名前タグの入力、VPCの選択をする

スクリーンショット 2020-08-15 10.45.30.png

作成完了

全てのトラフィックを拒否する設定のネットワークACLが作成される
スクリーンショット 2020-08-15 10.52.39.png

3. Apache内にhtmlファイルを作成する

[ec2-user@ip-[パブリックインスタンスのプライベートIP] ~]$ sudo su -
[root@ip-[パブリックインスタンスのプライベートIP] ~]# cd /var/www/html
[root@ip-[パブリックインスタンスのプライベートIP] html]# nano index.html

4. Apacheを起動する

[root@ip-[パブリックインスタンスのプライベートIP] html]# service httpd start

5. パブリックIPにアクセスする

作成したネットワークACL(test-vpc-acl)にサブネットが関連付けられていないため、アクセスが可能
スクリーンショット 2020-08-15 11.17.47.png

6. インバウンドルールを追加する

スクリーンショット 2020-08-15 14.14.06.png

ルールは番号の順に適用される
スクリーンショット 2020-08-15 14.17.04.png

7. アウトバウンドルールを追加する

スクリーンショット 2020-08-15 14.20.43.png

クライアント側のポート番号は固定ではなく、エフェメラルポートが自動で割り当てられているため、カスタムTCPルールでエフェメラルポートのポートレンジを設定する必要がある
スクリーンショット 2020-08-15 14.25.54.png

8. サブネットを関連付ける

スクリーンショット 2020-08-15 14.27.47.png
スクリーンショット 2020-08-15 14.29.48.png

再度パブリックIPにアクセスする

ネットワークACLによるアクセス制御がうまくいっていることが確認出来る
スクリーンショット 2020-08-15 11.17.47.png

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?