보안 그룹은 네트워킹 액세스를 정의하며 프로젝트의 모든 인스턴스에 적용할 수 있는 IP 필터 규칙 집합입니다. 그룹 규칙은 프로젝트에 따라 다릅니다. 프로젝트 멤버는 자신의 그룹에 대한 기본 규칙을 편집하고 새 규칙 집합을 추가할 수 있습니다.
원하는 규칙으로 새 보안 그룹을 생성하거나 기본 보안 그룹의 규칙 집합을 수정하여 IP 규칙을 적용하는 데 보안 그룹을 사용할 수 있습니다.
참고: 보안 그룹은 규칙과 보안 정책 중 하나만 적용할 수 있습니다.
기본 보안 그룹 정보
VMware Integrated OpenStack의 각 프로젝트에는 다른 보안 그룹이 정의되고 지정되지 않은 경우 인스턴스에 적용되는 기본 보안 그룹이 있습니다. 기본 보안 그룹은 수정되지 않은 경우 해당 인스턴스에 대해 들어오는 트래픽은 모두 거부하고 나가는 트래픽만 허용합니다. 일반적인 예로는 사용자가 인스턴스에 로그인하고 인스턴스를 ping할 수 있도록 SSH 액세스 및 ICMP 액세스를 허용하도록 기본 보안 그룹을 편집하는 경우가 있습니다.
