본문으로 건너뛰기

Security Group 생성 및 관리

Security Group은 인바운드 및 아웃바운드 정책을 토대로 연결된 인스턴스의 트래픽을 필터링합니다.
VPC 서비스에서 Security Group 생성 및 관리하는 방법은 다음과 같습니다.

안내
  • VPC의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따르며, 모든 사용자는 Security Group을 생성 및 관리할 수 있습니다.
  • 나의 역할별 IAM 권한은 카카오클라우드 콘솔 > 우측 상단 프로필 > 계정 정보 > IAM 역할 탭에서 확인할 수 있습니다.

Security Group 생성

신규 Security Group을 생성할 수 있습니다.

  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.

  2. Security Group 탭을 클릭한 후, [Security Group 생성] 버튼을 클릭합니다.

  3. Security Group 만들기 팝업창에서 생성할 Security Group 정보를 입력합니다.

    vpc_htg_sg_kr2_02.png [kr-central-2] Security Group 만들기 팝업창

    구분설명
    Security Group 이름Security Group의 이름
    - 알파벳 대소문자, 숫자, 하이픈(-), 언더바(_)만 입력 가능, 4-250자 이내 입력 가능
    - 첫/마지막 글자는 하이픈(-), 언더바(_)를 사용할 수 없음
    Security Group 설명 (선택)Security Group에 대한 설명
    - 100자 이내로 작성
    적용된 정책인바운드 정책과 아웃바운드 정책 설정
  4. Security Group 만들기 팝업창의 인바운드 정책 탭에서 추가하기를 클릭한 후, 등록할 인바운드 정책 정보를 입력합니다.

    vpc_htg_sg_kr2_03.png 인바운드 정책 탭

    구분설명
    프로토콜통신을 위한 프로토콜
    - 종류: TCP / UDP / ICMP / ALL
    패킷 출발지(Source)접속을 허용할 출발지 IP 또는 @를 입력하여 Security Group을 지정 가능
    포트 번호통신할 포트
    - 허용하고자 하는 포트 번호를 입력 (예시: 80)
    - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
    정책 설명 (선택)정책에 대한 설명
  5. Security Group 만들기 팝업창의 아웃바운드 정책 탭에서 추가하기를 클릭하고, 등록할 아웃바운드 정책 정보를 입력합니다.

    vpc_htg_sg_kr2_03-1.png 아웃바운드 정책 탭

    구분설명
    프로토콜통신을 위한 프로토콜
    - 종류: TCP / UDP / ICMP / ALL
    패킷 목적지(Destination)접속을 원하는 목적지 IP 또는 @를 입력하여 Security Group을 지정 가능
    포트 번호통신할 포트
    - 허용하고자 하는 포트 번호를 입력 (예시: 80)
    - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
    정책 설명 (선택)정책에 대한 설명
  6. [만들기] 버튼을 클릭합니다.

Security Group 관리

Security Group 목록 보기

현재 생성된 Security Group 목록과 Security Group의 기본 정보를 확인할 수 있습니다.

  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.

  2. Security Group 탭을 클릭한 후, 현재 생성된 Security Group을 확인합니다.

    vpc_htg_sg_kr2_04.png [kr-central-2] Security Group 목록 보기

    구분설명
    Security Group 이름Security Group의 이름
    생성일Security Group 생성일
    [더 보기] 아이콘Security Group 정보 변경: Security Group의 이름과 설명 변경
    연결 자원 관리: Security Group과 인스턴스 관리
    Security Group 복사: Security Group을 복사
    Security Group 삭제: Security Group을 삭제

Security Group 상세 보기

Security Group의 인바운드 정책, 아웃바운드 정책, 연결 자원 관리 등 상세 정보를 확인할 수 있습니다.

  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.
  2. Security Group 탭을 클릭한 후, 상세 정보를 확인할 Security Group을 선택합니다.
  3. 해당 Security Group의 상세 페이지에서 정보를 확인합니다

Security Group 복사

Security Group을 복사하여 새로운 Security Group을 생성할 수 있습니다.

  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.

  2. Security Group 탭을 클릭한 후, 복사할 Security Group의 [더 보기] 아이콘 > Security Group 복사를 선택합니다.

  3. Security Group 복사 팝업창에서 Security Group 정보와 인바운드/아웃바운드 정책을 입력하고. [복사하기] 버튼을 클릭합니다.

    vpc_htg_sg_kr2_07.png [kr-central-2] Security Group 복사 팝업창

    구분설명
    Security Group 정보Security Group의 상세 정보
    - 대상 Security Group 이름: 대상 Security Group 이름
    - Security Group이름: Security Group의 이름
      ㄴ 알파벳 대소문자, 숫자, 하이픈(-), 언더바(_)만 입력 가능, 4-250자 이내 입력 가능
      ㄴ 첫/마지막 글자는 하이픈(-), 언더바(_)를 사용할 수 없음
    - Security Group 설명(선택): Security Group에 대한 설명
      ㄴ 100자 이내로 작성
    적용된 정책생성할 Security Group에 대한 인바운드/아웃바운드 정책
    - 프로토콜: 통신을 위한 프로토콜
      ㄴ 종류: TCP / UDP / ICMP / ALL
    - 패킷 출발지(Source): 접속을 원하는 목적지 IP
    - 포트 번호: 통신할 Port를 입력
    - 정책 설명 (선택): 정책에 대한 설명

Security Group 삭제

더 이상 사용하지 않는 Security Group을 삭제할 수 있습니다. 단, 디폴트(Default) Security Group은 삭제할 수 없습니다

  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.

  2. Security Group 탭에서 삭제할 Security Group의 [더 보기] 아이콘 > Security Group 삭제를 선택합니다.

  3. Security Group 삭제 팝업창에서 정보를 입력하고 [삭제] 버튼을 클릭합니다.

연결 자원 관리

Security Group에 인스턴스 등 자원을 연결하거나 연결된 자원을 관리할 수 있습니다.

  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.

  2. Security Group 탭을 클릭한 후, 연결 자원을 설정할 Security Group의 [연결 자원 관리] 버튼을 클릭합니다.

    vpc_htg_sg_kr2_08.png 연결 자원 관리하기

  3. 연결 자원 관리 팝업창에서 인스턴스를 선택/해제하고, [적용] 버튼을 클릭합니다.

    • 자원 상태에 상관없이 인스턴스를 선택할 수 있습니다.

정책 관리

Security Group의 인바운드/아웃바운드 정책을 관리할 수 있습니다.

정책설명
인바운드접속을 허용할 프로토콜 / 포트 / IP 정책을 관리
아웃바운드접속을 원하는 프로토콜 / 포트 / IP 정책을 관리
  1. 카카오클라우드 콘솔에서 VPC 메뉴를 선택합니다.

  2. Security Group 탭을 클릭한 후, 정책을 관리할 Security Group을 선택합니다.

  3. 인바운드 정책 탭의 [인바운드 정책 관리] 버튼 또는 아웃바운드 정책 탭의 [아웃바운드 정책 관리] 버튼을 클릭합니다.

  4. Security Group 정책 관리 팝업창에서 추가하기를 클릭해 Security Group의 인바운드/아웃바운드 정책을 추가/삭제하고, [닫기] 버튼을 클릭합니다.

    • [적용] 버튼 또는 [삭제] 아이콘을 클릭하면 정책이 즉시 Security Group에 반영됩니다.

    vpc_htg_sg_kr2_11.png Security Group 정책 관리 팝업창

    구분설명
    Security Group 정보Security Group의 상세 정보
    - Security Group 이름: Security Group의 이름
    - Security Group 설명(선택): Security Group에 대한 설명
      ㄴ 100자 이내로 작성
    적용된 정책해당 Security Group에 적용된 인바운드/아웃바운드 정책
    - 프로토콜: 통신을 위한 프로토콜
      ㄴ 종류: TCP / UDP / ICMP / ALL
    - 패킷 출발지(Source): 접속을 허용하거나 원하는 IP
    - 포트 번호: 통신할 Port를 입력
    - 정책 설명 (선택): 정책에 대한 설명