설정 가이드
보안 그룹 생성
보안 그룹을 생성하는 방법은 다음과 같습니다.
-
사용자 모드 > 네트워크 > 보안 그룹 메뉴를 클릭합니다.
-
화면 상단의
보안 그룹 생성을 클릭합니다. -
<보안 그룹 생성> 화면이 출력됩니다. 각 항목에 대한 설명은 다음과 같습니다.
- 이름: 생성할 보안 그룹 이름을 입력 (영문 대•소문자, 숫자, 특수문자 조합("-'_()[].:^), 1~128자)
- 설명: 생성할 보안 그룹의 설명 입력 (한글, 특수문자, 영문 대•소문자, 숫자, 빈칸 조합, 1~255자) (선택 설정)
-
확인을 클릭합니다.
보안 그룹 규칙 생성
보안 그룹 규칙을 생성하여 보안 그룹에 있는 인스턴스 또는 내부 네트워크에 대한 엑세스를 제어할 수 있습니다. 보안 그룹 규칙을 생성하는 방법은 다음과 같습니다.
-
사용자 모드 > 네트워크 > 보안 그룹 메뉴를 클릭합니다.
-
보안 그룹 목록에서 규칙을 생성할 보안 그룹을 선택하고 드롭다운 목록에서
규칙 생성을 클릭합니다. -
<규칙 생성> 화면이 출력됩니다. 각 항목에 대한 설명은 다음과 같습니다.
- 프로토콜: 패킷 비교 조건으로 사용할 프로토콜을 선택 (기본값: 사용자 지정 TCP 규칙)
- 방향: 규칙을 적용할 방향 선택 (기본값: 인바운드)
- 인바운드: 인터넷을 포함한 외부 네트워크에서 인스턴스로 향하는 정책
- 아웃바운드: 인스턴스에서 인터넷을 포함한 외부 네트워크로 향하는 정책
- 이더넷 타입: IPv4 혹은 IPv6 선택
- 포트 유형: 포트 유형 선택 (기본값: 사용자 지정)
- 소스 포트/포트 범위: 포트 범위 입력 (포트 유형을 ‘인바운드’로 선택 시 나타남)
- 원격 타입: 허용할 트래픽 소스 설정 (기본값: CIDR)
- CIDR: 허용된 IP 범위
- 보안그룹: 보안 그룹내 모든 멤버
- 원격 IP 주소: 원격 IP 주소 입력 (원격 타입을 ‘CIDR’로 선택 시 나타남)
- ICMP 타입: ICMP 타입 입력 (프로토콜을 ‘사용자 지정 ICMP 규칙’으로 선택 시 나타남)
- ICMP 코드: ICMP 코드 입력 (프로토콜을 ‘사용자 지정 ICMP 규칙’으로 선택 시 나타남)
- IP 프로토콜: IP 프로토콜을 입력 (프로토콜을 ‘기타 프로토콜’로 선택 시 나타남)
- 원격 보안 그룹: 적용할 보안 그룹 규칙 선택 (원격 타입을 ‘보안 그룹’으로 선택 시 나타남)
-
확인을 클릭합니다.