보안 그룹 생성 및 관리

보안 그룹은 인바운드 및 아웃바운드 규칙을 토대로 연결된 인스턴스의 트래픽을 필터링합니다.
VPC 서비스에서 보안 그룹 생성 및 관리하는 방법은 다음과 같습니다.

안내

• VPC의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따르며, 모든 사용자는 보안 그룹을 생성 및 관리할 수 있습니다.
  
• 나의 역할별 IAM 권한은 카카오클라우드 콘솔 > 우측 상단 프로필 > 계정 정보 > IAM 역할 탭에서 확인할 수 있습니다.

보안 그룹 생성

사용자의 인스턴스에 기본 보안 그룹을 사용할 수 있지만, 다음과 같은 방법으로 새로운 보안 그룹을 생성할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, [보안 그룹 생성] 버튼을 클릭합니다.

3. 보안 그룹 생성 팝업창에서 생성할 보안 그룹 정보를 입력합니다.

   kr-central-1

   [kr-central-1] 보안 그룹 생성 팝업창

   kr-central-2

   [kr-central-2] 보안 그룹 생성 팝업창

   구분	설명
   보안 그룹	보안 그룹의 이름
   보안 그룹 설명 (선택)	보안 그룹에 대한 설명 - 100자 이내로 작성
   적용된 정책	인바운드 규칙과 아웃바운드 규칙 설정

4. 보안 그룹 생성 팝업창의 인바운드 규칙 탭에서 추가를 클릭한 후, 등록할 인바운드 규칙 정보를 입력합니다.

   kr-central-1

   인바운드 규칙 탭

   kr-central-2

   인바운드 규칙 탭

   구분	설명
   프로토콜	통신을 위한 프로토콜 - 종류: TCP / UDP / ICMP / ALL
   출발지	접속을 허용할 출발지 IP 또는 @를 입력하여 보안 그룹을 지정 가능
   포트 번호	통신할 포트 - 허용하고자 하는 포트 번호를 입력 (예시: 80) - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
   정책 설명 (선택)	정책에 대한 설명

5. 보안 그룹 생성 팝업창의 아웃바운드 규칙 탭에서 추가를 클릭하고, 등록할 아웃바운드 규칙 정보를 입력합니다.

   kr-central-1

   아웃바운드 규칙 탭

   kr-central-2

   아웃바운드 규칙 탭

   구분	설명
   프로토콜	통신을 위한 프로토콜 - 종류: TCP / UDP / ICMP / ALL
   목적지	접속을 원하는 목적지 IP 또는 @를 입력하여 보안 그룹을 지정 가능
   포트 번호	통신할 포트 - 허용하고자 하는 포트 번호를 입력 (예시: 80) - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
   정책 설명 (선택)	정책에 대한 설명

6. [생성] 버튼을 클릭합니다.

보안 그룹 관리

보안 그룹 목록 보기

현재 생성된 보안 그룹 목록과 보안 그룹의 기본 정보를 확인할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 현재 생성된 보안 그룹을 확인합니다.

   kr-central-1

   [kr-central-1] 보안 그룹 목록 보기

   구분	설명
   보안 그룹 이름	보안 그룹의 이름
   상태	보안 그룹의 상태 - Active: 활성화 - Creating: 생성 중 - Updating: 업데이트 중 - Deleting: 삭제 중 - Error: 에러 발생
   생성일	보안 그룹 생성일
   빠른 실행	[연결 리소스 수정] 버튼: 보안 그룹과 인스턴스 관리
   [더 보기] 아이콘	보안 그룹 수정: 보안 그룹의 이름과 설명 변경 보안 그룹 복사: 보안 그룹을 복사 보안 그룹 삭제: 보안 그룹을 삭제

   kr-central-2

   [kr-central-2] 보안 그룹 목록 보기

   구분	설명
   보안 그룹 이름	보안 그룹의 이름
   생성일	보안 그룹 생성일
   [더 보기] 아이콘	보안 그룹 수정: 보안 그룹의 이름과 설명 변경 연결 리소스 수정: 보안 그룹과 인스턴스 관리 보안 그룹 복사: 보안 그룹을 복사 보안 그룹 삭제: 보안 그룹을 삭제

보안 그룹 상세 보기

보안 그룹의 인바운드 규칙, 아웃바운드 규칙, 연결 리소스 수정 등 상세 정보를 확인할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.
2. 보안 그룹 메뉴를 클릭한 후, 상세 정보를 확인할 보안 그룹을 선택합니다.
3. 해당 보안 그룹의 상세 페이지에서 정보를 확인합니다

보안 그룹 복사

보안 그룹을 복사하여 새로운 보안 그룹을 생성할 수 있습니다.

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 복사할 보안 그룹의 [더 보기] 아이콘 > 보안 그룹 복사를 선택합니다.

3. 보안 그룹 복사 팝업창에서 보안 그룹 정보와 인바운드/아웃바운드 규칙을 입력하고. [복사하기] 버튼을 클릭합니다.

보안 그룹 삭제

더 이상 사용하지 않는 보안 그룹을 삭제할 수 있습니다. 단, 디폴트(Default) 보안 그룹은 삭제할 수 없습니다

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴에서 삭제할 보안 그룹의 [더 보기] 아이콘 > 보안 그룹 삭제를 선택합니다.

3. 보안 그룹 삭제 팝업창에서 정보를 입력하고 [삭제] 버튼을 클릭합니다.

연결 리소스 수정

보안 그룹에 인스턴스 등 리소스를 연결하거나 연결된 리소스를 관리할 수 있습니다.

kr-central-1

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 연결 리소스를 설정할 보안 그룹의 [연결 리소스 수정] 버튼을 클릭합니다.

3. 연결 리소스 수정 팝업창에서 인스턴스를 선택/해제하고, [다음] 버튼을 클릭합니다.

   • 리소스 상태에 상관없이 인스턴스를 선택할 수 있습니다.

4. 연결 리소스 변경 팝업창에서 정보를 확인하고 [적용] 버튼을 클릭합니다.

kr-central-2

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.

2. 보안 그룹 메뉴를 클릭한 후, 연결 리소스를 설정할 보안 그룹의 더보기 > [연결 리소스 수정] 버튼을 클릭합니다.

3. 연결 리소스 수정 팝업창에서 인스턴스를 선택/해제하고, [다음] 버튼을 클릭합니다.

   • 리소스 상태에 상관없이 인스턴스를 선택할 수 있습니다.

정책 수정

보안 그룹의 인바운드/아웃바운드 규칙을 수정할 수 있습니다.

정책	설명
인바운드	접속을 허용할 프로토콜 / 포트 / IP 정책을 관리
아웃바운드	접속을 원하는 프로토콜 / 포트 / IP 정책을 관리

1. 카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.
2. 보안 그룹 메뉴를 클릭한 후, 정책을 관리할 보안 그룹을 선택합니다.
3. 인바운드 규칙 탭의 [인바운드 규칙 관리] 버튼 또는 아웃바운드 규칙 탭의 [아웃바운드 규칙 관리] 버튼을 클릭합니다.
4. 보안 그룹 정책 관리 팝업창에서 추가를 클릭해 보안 그룹의 인바운드/아웃바운드 규칙을 추가/삭제하고, [닫기] 버튼을 클릭합니다.