서비스를 처음 시작하면 기본 보안 그룹 하나가 생성되며, 추가적으로 보안 그룹을 생성할 수 있습니다. 보안 그룹 생성 시에 송신하는 모든 트래픽에 대한 규칙이 무조건 추가됩니다. 이 규칙은 보안 그룹 규칙 설정에서 변경하거나 삭제할 수 있습니다. 보안 그룹을 생성하더라도 인스턴스에 설정하지 않으면 규칙이 적용되지 않습니다.
보안 그룹에서 적용할 규칙을 생성합니다. 하나의 보안 그룹에 다수의 보안 규칙을 생성할 수 있습니다. 인스턴스에 보안 그룹을 설정하면 해당 보안 그룹에 생성된 모든 보안 규칙들이 적용됩니다.
항목 | 설명 |
---|---|
방향 | 수신은 인스턴스로 유입되는 방향을 의미합니다. 송신은 인스턴스에서 나가는 방향을 의미합니다. |
Ether Type | EtherType IP의 버전을 의미합니다. IPv4, IPv6를 지정할 수 있습니다. |
IP 프로토콜 | 특정한 프로토콜을 지정하거나 전체를 지정할 수 있습니다. 다른 프로토콜 0은 '임의'와 같은 의미로 모든 IP 프로토콜을 허용합니다. |
포트 범위 | L4 프로토콜의 경우 포트의 범위를 지정할 수 있습니다. |
원격 | 보안 그룹 또는 IP 주소 범위를 지정할 수 있습니다. 규칙의 방향이 '송신'이면 목적지가 원격이고, '수신'이면 출발지가 원격입니다. 규칙의 방향에 따라 트래픽의 출발지와 목적지를 비교하는데, 보안 그룹을 지정하면 지정된 보안 그룹에 속한 인스턴스의 IP인지를 비교하고, CIDR을 선택하여 IP 주소나 범위를 지정하는 경우에는 설정된 IP 주소나 범위인지를 비교합니다. |
설명 | 보안 그룹 규칙에 대한 설명을 추가할 수 있습니다. |
인스턴스 생성 시에 보안 그룹을 선택하면 보안 그룹이 적용됩니다. 인스턴스에는 다수의 보안 그룹을 설정할 수 있습니다. 설정된 모든 보안 그룹의 규칙들이 인스턴스에 적용됩니다. 예를 들어 'CONN'이라는 보안 그룹에 '수신 TCP PORT 22', '수신 TCP PORT 23'이라는 규칙이 있고, 'WEB'이라는 보안 그룹에 '수신 TCP PORT 80', '수신 TCP PORT 8080'과 같은 규칙이 있을 때, 하나의 인스턴스에 'CONN', 'WEB' 두 개의 보안 그룹을 설정하면 네 개의 규칙이 함께 적용되어 해당 서비스를 모두 사용할 수 있습니다. 인스턴스에 적용된 보안 그룹은 인스턴스 관리 메뉴에서 변경할 수 있습니다. 동일한 보안 그룹을 여러 인스턴스에 적용할 수 있습니다.