보안 그룹은 프로젝트의 인스턴스에 대한 네트워킹 액세스를 정의하는 IP 주소 필터링 규칙의 집합입니다. 보안 그룹 규칙은 프로젝트별로 적용됩니다.

각 OpenStack 프로젝트에는 기본 보안 그룹이 있습니다. 프로젝트의 모든 인스턴스는 특별히 다른 보안 그룹을 지정하는 경우가 아니면 기본 보안 그룹에 포함됩니다. 기본적으로 기본 보안 그룹은 송신 트래픽은 허용하지만 인스턴스로 수신되는 트래픽은 모두 거부합니다.

프로젝트의 인스턴스에 대한 IP 주소 필터링 규칙을 변경하려는 경우 원하는 규칙으로 새 보안 그룹을 생성하거나 기본 보안 그룹의 규칙 집합을 수정할 수 있습니다.