brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

341. ping은 되나 나가는게 안될때

<1> 요청사항

VPC와 온프라미스 데이터간  연결되어 있다.

온프라미스에서 AWS로 ping테스트를 했다.

ping 응답이 없다.

flow log보면  요청을 들어간다.

flow log보면 REJECT된다고 나온다.

ping을 허용 하려면?



<2> 조치법

VPC  NACL에서 나가는 데이터를 허용해야 한다.



<3> 확인법

NACL는 나가는 것도 허용해야 통신이 가능하다.

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 



감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 340. 제3의 회사를 통해 AWS비용 최적화시 조치법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari