보안 그룹 생성 및 관리

보안 그룹은 정의된 인바운드 및 아웃바운드 규칙을 토대로 연결된 네트워크 인터페이스의 트래픽을 제어합니다. VPC 서비스에서 보안 그룹을 생성 및 관리하는 방법은 다음과 같습니다.

안내

보안 그룹 생성

사용자의 인스턴스에 연결된 네트워크 인터페이스에 기본 보안 그룹이 아닌 새로운 보안 그룹을 생성 및 적용할 수 있습니다. 일반적으로 네트워크 인터페이스에는 보안 그룹이 1개 이상 설정되어 있어야 합니다.

인바운드 규칙 탭에서 [규칙 추가] 버튼을 클릭 후, 인바운드 규칙과 아웃바운드 규칙 정보를 입력합니다.

구분	항목	설명
인바운드 규칙	프로토콜	통신을 위한 프로토콜 - 종류: TCP / UDP / ICMP / ALL
	출발지	접속을 허용할 출발지 IP 또는 `@`를 입력하여 보안 그룹을 지정 가능
	포트 번호	통신할 포트 - 허용하고자 하는 포트 번호를 입력 (예시: 80) - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)
	규칙 설명	규칙에 대한 설명
아웃바운드 규칙	프로토콜	통신을 위한 프로토콜 - 종류: TCP / UDP / ICMP / ALL
	목적지	접속을 원하는 목적지 IP 또는 `@`를 입력하여 보안 그룹을 지정 가능
	포트 번호	통신할 포트 - 허용하고자 하는 포트 번호를 입력 (예시: 80) - 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)

현재 생성된 보안 그룹 목록과 보안 그룹의 기본 정보를 확인할 수 있습니다.

카카오클라우드 콘솔 > Networking > VPC로 이동합니다.
보안 그룹 메뉴를 클릭 후, 현재 생성된 보안 그룹 목록 및 기본 정보를 확인합니다.
구분 설명
이름 보안 그룹의 이름
생성 일시 보안 그룹 생성일

구분	설명
이름	보안 그룹의 이름
생성 일시	보안 그룹 생성일

보안 그룹의 인바운드 규칙, 아웃바운드 규칙 등 상세 정보를 확인할 수 있습니다.

보안 그룹을 복사하여 새 보안 그룹 생성할 수 있습니다.

더 이상 사용하지 않는 보안 그룹을 삭제할 수 있습니다. 단, 기본(Default) 보안 그룹은 삭제할 수 없습니다

보안 그룹의 인바운드/아웃바운드 규칙을 추가 또는 삭제할 수 있습니다.

규칙	설명
인바운드	보안 그룹이 연결된 리소스로 들어오는 패킷을 허용하기 위한 프로토콜 / 포트 / IP CIDR 범위 규칙을 관리
아웃바운드	보안 그룹이 연결된 리소스에서 나가는 패킷을 허용하기 위한 프로토콜 / 포트 / IP CIDR 범위 규칙을 관리