[NCP/NACL] 동일서브넷 설정에 의한 접속 Time Out

얼마전 Cloud DB for MSSQL를 테스트할 일이 있어 새로 생성하여 Public 도메인으로 접속하려던 중 접속이 되지 않은 적이 있었다.

 

그때 Cloud DB for MSSQL 인스턴스의 인바운드 접근제어는 아래와 같이 설정하였었는데,

(아웃바운드는 All open)

 

[ACG rlue]

- 해당 DB 인스턴스에 대해 1433, 5022포트 접근 허용

- 접속 요청지 IP 1433포트 접근 허용

 

[NACL rule]

- 우선순위1 : 해당 DB 인스턴스에 대해 1433, 5022포트 접근 허용
- 우선순위2 : 접속 요청지 IP 1433포트 접근 허용
- 우선순위10 : 0.0.0.0/0  1-65535포트 차단

 

NCP 내에 생성한 VM에서 ODBC로 접근을 했었고, 아예 외부에서 해당 DB로 접근하는 경우로 착각을 하여 NACL에 동적포트에 대한 허용 룰을 추가하지 않았던 것이다.

 

나 같은 경우 동일한 서브넷에 DB와 VM이 생성되어 있었기 때문에 src -> dst -> src 과정 중 dst -> src 갈때 src 인바운드에서 차단되었고, 그렇기 때문에 아예 NACL의 영향을 받지 않는 외부나 Private 도메인에서의 내부 접속은 정상적이었으나 Public 도메인 접속 시 Time Out이 발생하였던 것이었다.

 

만약 다른 서브넷에 생성을 했을 경우엔 Private 도메인에서도 비슷한 현상이 발생할 것이다.