보안 그룹 생성 및 관리
보안 그룹은 인바운드 및 아웃바운드 규칙을 토대로 연결된 인스턴스의 트래픽을 필터링합니다.
VPC 서비스에서 보안 그룹 생성 및 관리하는 방법은 다음과 같습니다.
안내
- VPC의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따르며, 모든 사용자는 보안 그룹을 생성 및 관리할 수 있습니다.
- 나의 역할별 IAM 권한은 카카오클라우드 콘솔 > 우측 상단 프로필 > 계정 정보 > IAM 역할 탭에서 확인할 수 있습니다.
보안 그룹 생성
사용자의 인스턴스에 기본 보안 그룹을 사용할 수 있지만, 다음과 같은 방 법으로 새로운 보안 그룹을 생성할 수 있습니다.
-
카카오클라우드 콘솔 > Beyond Networking Service > VPC 메뉴로 이동합니다.
-
보안 그룹 메뉴를 클릭한 후, [보안 그룹 생성] 버튼을 클릭합니다.
-
보안 그룹 생성 팝업창에서 생성할 보안 그룹 정보를 입력합니다.
- kr-central-1
- kr-central-2
[kr-central-1] 보안 그룹 생성 팝업창
[kr-central-2] 보안 그룹 생성 팝업창
구분 설명 보안 그룹 보안 그룹의 이름 보안 그룹 설명 (선택) 보안 그룹에 대한 설명
- 100자 이내로 작성적용된 정책 인바운드 규칙과 아웃바운드 규칙 설정 -
보안 그룹 생성 팝업창의 인바운드 규칙 탭에서 추가를 클릭한 후, 등록할 인바운드 규칙 정보를 입력합니다.
- kr-central-1
- kr-central-2
인바운드 규칙 탭
인바운드 규칙 탭
구분 설명 프로토콜 통신을 위한 프로토콜
- 종류: TCP / UDP / ICMP / ALL출발지 접속을 허용할 출발지 IP 또는 @
를 입력하여 보안 그룹을 지정 가능포트 번호 통신할 포트
- 허용하고자 하는 포트 번호를 입력 (예시: 80)
- 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)정책 설명 (선택) 정책에 대한 설명 -
보안 그룹 생성 팝업창의 아웃바운드 규칙 탭에서 추가를 클릭하고, 등록할 아웃바운드 규칙 정보를 입력합니다.
- kr-central-1
- kr-central-2
아웃바운드 규칙 탭
아웃바운드 규칙 탭
구분 설명 프로토콜 통신을 위한 프로토콜
- 종류: TCP / UDP / ICMP / ALL목적지 접속을 원하는 목적지 IP 또는 @
를 입력하여 보안 그룹을 지정 가능포트 번호 통신할 포트
- 허용하고자 하는 포트 번호를 입력 (예시: 80)
- 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)정책 설명 (선택) 정책에 대한 설명 -
[생성] 버튼을 클릭합니다.