Mengenal AWS PVC : Mengenal Amazon Web Services NACL
AWS NACL (Network Access Control List) adalah fitur keamanan yang berfungsi sebagai firewall stateless untuk mengontrol lalu lintas masuk dan keluar dari satu atau lebih subnet dalam Virtual Private Cloud (VPC)
- NACL adalah singkatan dari Network Access Control Lists.
- Ini adalah lapisan keamanan untuk VPC yang mengontrol lalu lintas masuk dan keluar dari satu atau beberapa subnet.
- Ini adalah lapisan opsional untuk VPC.
- Dapat menyiapkan ACL Jaringan yang mirip dengan grup keamanan yang menambahkan lapisan keamanan tambahan ke VPC.
Beberapa hal penting terkait dengan NACL
- VPC khusus secara otomatis dilengkapi dengan ACL Jaringan default yang mencakup semua lalu lintas IPv4 masuk dan keluar.
- Juga dapat membuat ACL jaringan khusus dan mengaitkannya dengan subnet. Secara default, ACL Jaringan kustom menolak semua lalu lintas IPv4 masuk dan keluar sampai aturan ditambahkan.
- Jika tidak secara eksplisit membuat ACL Jaringan, maka ACL Jaringan default secara otomatis dikaitkan dengan subnet.
- Dapat mengasosiasikan beberapa subnet dengan ACL Jaringan. Namun, sebuah subnet dapat dikaitkan dengan satu ACL Jaringan pada satu waktu.
- ACL Jaringan dikaitkan dengan aturan masuk dan keluar yang dapat menolak atau mengizinkan aturan.
- ACL Jaringan berisi daftar aturan bernomor yang dievaluasi secara berurutan, mulai dari aturan bernomor terendah, untuk menentukan apakah trafik masuk atau keluar dari subnet yang terkait dengan ACL Jaringan. Aturan bernomor tertinggi adalah 32766. Disarankan untuk membuat aturan baru dengan kenaikan (misalnya, kenaikan 10 atau 100) sehingga dapat dengan mudah menambahkan aturan baru di mana diperlukan nanti.
Komponen NACL
- Rule Number : Nomor aturan adalah nomor yang terkait dengan setiap aturan. Aturan dievaluasi mulai dari aturan bernomor terendah. Segera setelah aturan cocok dengan lalu lintas, aturan tersebut diterapkan tanpa memperhatikan apakah aturan bernomor tertinggi bertentangan dengan aturan tersebut.
- Protocol : Dapat menentukan protokol apa pun yang memiliki nomor protokol standar. Misalnya, HTTP, HTTPS, ICMP, SSH, dll.
- Inbound Rules : Aturan ini menentukan sumber lalu lintas dan port tujuan.
- Outboung Rules : Aturan ini menentukan lalu lintas tujuan dan port tujuan.
Tipe NACL
Default NACL
ACL Jaringan default mengizinkan semua trafik mengalir masuk atau keluar dari subnet yang terkait dengannya. Setiap ACL Jaringan juga menyertakan aturan dengan nomor aturan berupa tanda bintang yang menentukan jika trafik tidak sesuai dengan salah satu aturan bernomor tersebut, maka trafik tersebut akan ditolak. Aturan ini tidak dapat dimodifikasi atau dihapus. Tabel di atas adalah tabel ACL Jaringan default yang dikaitkan dengan subnet. Aturan nomor 100 mengatakan bahwa semua trafik IPv4 diperbolehkan. Aturan nomor 101 mengatakan bahwa semua trafik IPv6 diperbolehkan. Aturan nomor ‘*’ mengatakan bahwa semua trafik ditolak
Custom NACL
ACL Jaringan Kustom adalah ACL Jaringan yang ditentukan pengguna, dan secara default, ACL ini menolak semua trafik masuk dan keluar sampai menambahkan aturan. Tabel di atas adalah tabel default ACL Jaringan yang menolak semua trafik. Perlu menambahkan aturan sendiri untuk mengizinkan atau menolak trafik.