보안 그룹 생성 및 관리

보안 그룹은 정의된 인바운드 및 아웃바운드 규칙을 토대로 연결된 네트워크 인터페이스의 트래픽을 제어합니다. VPC 서비스에서 보안 그룹을 생성 및 관리하는 방법은 다음과 같습니다.

안내

• VPC의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따르며, 모든 사용자는 보안 그룹을 생성 및 관리할 수 있습니다.
  
• 나의 역할별 IAM 권한은 카카오클라우드 콘솔 > 우측 상단 프로필 > 계정 정보 > IAM 역할 탭에서 확인할 수 있습니다.
• Bare Metal Server(BMS) 인스턴스는 보안 그룹을 할당해도 규칙이 적용되지 않습니다. 추후 지원 예정입니다.

보안 그룹 생성

사용자의 인스턴스에 연결된 네트워크 인터페이스에 기본 보안 그룹이 아닌 새로운 보안 그룹을 생성 및 연결할 수 있습니다. 일반적으로 네트워크 인터페이스에는 보안 그룹이 1개 이상 설정되어 있어야 합니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, [보안 그룹 생성] 버튼을 클릭합니다.

3. 보안 그룹 생성 팝업창에서 생성할 보안 그룹 정보를 입력합니다.

   kr-central-1

   [kr-central-1] 보안 그룹 생성 팝업창

   kr-central-2

   [kr-central-2] 보안 그룹 생성 팝업창

   구분	설명
   보안 그룹	보안 그룹의 이름
   보안 그룹 설명 (선택)	보안 그룹에 대한 설명 - 100자 이내로 작성
   적용된 규칙	인바운드 규칙과 아웃바운드 규칙 설정

4. 보안 그룹 생성 팝업창의 인바운드 규칙 탭에서 추가를 클릭한 후, 등록할 인바운드 규칙 정보를 입력합니다.

   kr-central-1

   인바운드 규칙 탭

   kr-central-2

   인바운드 규칙 탭

   구분	설명
   프로토콜	통신을 위한 프로토콜 - 종류: TCP / UDP / ICMP / ALL
   출발지	접속을 허용할 출발지 IP 또는 @를 입력하여 보안 그룹을 지정 가능
   포트 번호	통신할 포트 - 허용하고자 하는 포트 번호를 입력 (예시: 80) - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
   규칙 설명 (선택)	규칙에 대한 설명

5. 보안 그룹 생성 팝업창의 아웃바운드 규칙 탭에서 추가를 클릭하고, 등록할 아웃바운드 규칙 정보를 입력합니다.

   kr-central-1

   아웃바운드 규칙 탭

   kr-central-2

   아웃바운드 규칙 탭

   구분	설명
   프로토콜	통신을 위한 프로토콜 - 종류: TCP / UDP / ICMP / ALL
   목적지	접속을 원하는 목적지 IP 또는 @를 입력하여 보안 그룹을 지정 가능
   포트 번호	통신할 포트 - 허용하고자 하는 포트 번호를 입력 (예시: 80) - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
   규칙 설명 (선택)	규칙에 대한 설명

6. [생성] 버튼을 클릭합니다.

::: info

• 2024년 10월 기준 베어 메탈 인스턴스는 보안 그룹을 지원하지 않으며, 베어 메탈 인스턴스에 연결된 네트워크 인터페이스는 적용된 보안 그룹 규칙이 작동되지 않습니다. :::

보안 그룹 관리

보안 그룹 목록 보기

현재 생성된 보안 그룹 목록과 보안 그룹의 기본 정보를 확인할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 현재 생성된 보안 그룹을 확인합니다.

   kr-central-1

   [kr-central-1] 보안 그룹 목록 보기

   구분	설명
   보안 그룹 이름	보안 그룹의 이름
   상태	보안 그룹의 상태 - Active: 활성화 - Creating: 생성 중 - Updating: 업데이트 중 - Deleting: 삭제 중 - Error: 에러 발생
   생성일	보안 그룹 생성일
   빠른 실행	[연결 리소스 수정] 버튼: 보안 그룹과 인스턴스 관리
   [더 보기] 아이콘	보안 그룹 수정: 보안 그룹의 이름과 설명 변경 보안 그룹 복사: 보안 그룹을 복사 보안 그룹 삭제: 보안 그룹을 삭제

   kr-central-2

   [kr-central-2] 보안 그룹 목록 보기

   구분	설명
   보안 그룹 이름	보안 그룹의 이름
   생성일	보안 그룹 생성일
   [더 보기] 아이콘	보안 그룹 수정: 보안 그룹의 이름과 설명 변경 연결 리소스 수정: 보안 그룹과 네트워크 인터페이스 연결 관리 보안 그룹 복사: 보안 그룹을 복사 보안 그룹 삭제: 보안 그룹을 삭제

보안 그룹 상세 보기

보안 그룹의 인바운드 규칙, 아웃바운드 규칙, 연결 리소스 수정 등 상세 정보를 확인할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.
2. 보안 그룹 메뉴를 클릭한 후, 상세 정보를 확인할 보안 그룹을 선택합니다.
3. 해당 보안 그룹의 상세 페이지에서 정보를 확인합니다

보안 그룹 복사

보안 그룹을 복사하여 새로운 보안 그룹을 생성할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 복사할 보안 그룹의 [더 보기] 아이콘 > 보안 그룹 복사를 선택합니다.

3. 보안 그룹 복사 팝업창에서 보안 그룹 정보와 인바운드/아웃바운드 규칙을 입력하고. [복사하기] 버튼을 클릭합니다.

보안 그룹 삭제

더 이상 사용하지 않는 보안 그룹을 삭제할 수 있습니다. 단, 기본(Default) 보안 그룹은 삭제할 수 없습니다

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴에서 삭제할 보안 그룹의 [더 보기] 아이콘 > 보안 그룹 삭제를 선택합니다.

3. 보안 그룹 삭제 팝업창에서 정보를 입력하고 [삭제] 버튼을 클릭합니다.

연결 리소스 수정

보안 그룹에 리소스를 연결하거나 연결된 리소스를 관리할 수 있습니다.

kr-central-1

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 연결 리소스를 설정할 보안 그룹의 [연결 리소스 수정] 버튼을 클릭합니다.

3. 연결 리소스 수정 팝업창에서 리소스를 선택/해제하고, [다음] 버튼을 클릭합니다.

4. 연결 리소스 변경 팝업창에서 정보를 확인하고 [적용] 버튼을 클릭합니다.

kr-central-2

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 연결 리소스를 설정할 보안 그룹의 더 보기 > [연결 리소스 수정] 버튼을 클릭합니다.

3. 연결 리소스 수정 팝업창에서 리소스를 선택/해제하고, [다음] 버튼을 클릭합니다.

규칙 수정

보안 그룹의 인바운드/아웃바운드 규칙을 수정할 수 있습니다.

규칙	설명
인바운드	보안 그룹이 연결된 리소스로 들어오는 패킷을 허용하기 위한 프로토콜 / 포트 / IP CIDR 범위 규칙을 관리
아웃바운드	보안 그룹이 연결된 리소스에서 나가는 패킷을 허용하기 위한 프로토콜 / 포트 / IP CIDR 범위 규칙을 관리

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.
2. 보안 그룹 메뉴를 클릭한 후, 규칙을 관리할 보안 그룹을 선택합니다.
3. 인바운드 규칙 탭의 [인바운드 규칙 관리] 버튼 또는 아웃바운드 규칙 탭의 [아웃바운드 규칙 관리] 버튼을 클릭합니다.
4. 보안 그룹 규칙 관리 팝업창에서 추가를 클릭해 보안 그룹의 인바운드/아웃바운드 규칙을 추가/삭제하고, [닫기] 버튼을 클릭합니다.