개요
보안 그룹은 인스턴스에 대해 가상의 방화벽 기능을 수행합니다. 보안 그룹을 통해 인스턴스로 수신되거나 인스턴스로부터 송신되는 패킷을 제어하여 보안을 강화할 수 있습니다.
보안 그룹은 하��나 이상의 규칙으로 구성됩니다. 예를 들어, 특정 인스턴스의 SSH 접속만 허용하려면 22번 포트를 허용하는 규칙을 생성합니다. 인스턴스로 ping 테스트를 허용하려면 ICMP 프로토콜을 허용하는 규칙을 생성합니다. 이 경우, 보안 그룹에 명시적으로 허용되지 않은 패킷(예: Telnet, FTP 등)은 자동으로 차단됩니다.
POPCON HCI에는 기본적으로 default라는 이름의 보안 그룹이 생성되어 있습니다. default 보안 그룹은 동일한 보안 그룹 내의 인스턴스가 보낸 패킷만 수신할 수 있는 규칙이 설정되어 있습니다. 따라서 외부 네트워크로부터 패킷을 수신하거나 접속을 허용하도록 하려면 규칙을 추가하거나 새로운 보안 그룹을 생성하여 인스턴스에 적용해야 합니다.
사용자는 보안 그룹의 규칙을 추가하거나 삭제할 수 있습니다. 단, 보안 그룹의 규칙을 수정하는 것은 불가능합니다.
네트워크 > 보안 그룹을 클릭하면 보안 그룹 목록이 출력됩니다.
info
인스턴스에는 최소 1개 이상의 보안 그룹이 설정되어 있어야 합니다.
메뉴 구성
보안 그룹은 다음과 같은 메뉴로 구성되어 있습니다.
| 메뉴 | 설명 |
|---|---|
| ID/이름 | 보안 그룹의 이름 |
| 설명 | 보안 그룹에 대한 설명 |
| 생성 일자 | 보안 그룹이 생성된 날짜 |
| 작업 | 보안 그룹에 대한 부가 기능 |