上一篇我們提到了Security Group(SG),這一篇我們來講Network Access Control List(NACL)。
什麼是NACL?
Network Access Control List(NACL)是作用在VPC層級可選用的安全防護選項,可作為防火牆來阻擋進出子網域的流量。
怎麼佈建NACL?
1.找到VPC,在側邊選單Security底下選Network ACLs
2.按Create network ACL
3. Network ACL settings 輸入名稱,以及選擇你要設定的VPC。Tag的部分可做標記,填完之後按Create network ACL
4.回到NACL列表,找到剛剛建立的NACL點進去,你就可以針對In/Outbound rules進行編輯,來去限制那些流量可流入/流出
小結
如果還是搞不清楚SG跟NACL的話,簡單來說兩者都是控管流量的服務,但SG是作用於Instance上是Stateful且只能設立允許規則,而NACL是作用於VPC是Stateless可設立允許以及拒絕規定。