概要
AWSのVPCの制御の一つ「ネットワークACL」を構築する方法。1つ以上のサブネットに適用可能で、インバウンド、アウトバウンドの制御が可能。
※ACL(Access Control List/アクセスコントロールリスト)の略
事前準備
・AWSアカウントを所持していること。
・VPC、サブネットの設定済みであること。
・事前設定の参考例
ネットワークACLの構築
① AWSマネジメントコンソールに接続し、サービスを検索するから「VPC」と入力し「VPC」を選択します。
② VPC左メニュー「ネットワークACL」→「ネットワークACLの作成」をクリックします。
③ 「名前タグ」に任意の名前。作成済みの「VPC」を選択し、「作成」をクリックします。
インバウンドのルールの設定
① 作成した「ネットワークACL」を選択し、「インバウンドのルール」→「インバウンドのルールの編集」をクリックします。
⑤ 「ルールの追加」をクリックします。
⑥ ルールを追加します。以下は「SSH/HTTP/HTTPS」を許可した設定例です。入力後「保存」をクリックします。
ルール | 数字を入力します。最も低い数字を優先されます。 |
タイプ | プロトコルを選択します。 |
プロトコル/ポート範囲/送信先 | 必要に応じて変更、制御をします。 |
許可/拒否 | 許可 = ALLOW / 拒否 = DENY |
アウトバウンドのルールの設定
① 「アウトバウンドのルール」→「アウトバウンドのルールの編集」をクリックします。
② 「ルールの追加」をクリックします。
③ 「HTTP/HTTPS」を許可した設定例です。設定後「保存」をクリックします。
カスタムTCPルール 「1024-65536 」を設定することで、PCなどのクライアントとの接続が、ポートの範囲(エフェメラルポート)で動的に割り当てられることができる。
サブネットの関連付け
① 「サブネットの関連付け」→「サブネットの関連付けの編集」をクリックします。
② ネットワークACLに割り当てる対象のサブネットを選択します。以下の例はパブリック/プライベート用に作成したサブネット両方に割り当てしています。選択後「編集」をクリックします。
③ 作成した「ネットワークACL」が関連付けされます。