보안 그룹 규칙을 사용하여 보안 그룹에 있는 ECS 인스턴스의 공용 또는 내부 네트워크에 대한 액세스를 제어할 수 있습니다. 보안 그룹 규칙을 추가하려면 이 절차의 단계를 수행합니다.
사전 요구 사항
- 보안 그룹을 생성했는지 확인합니다. 자세한 내용은 보안 그룹 생성을 참조하십시오.
- 인스턴스에 대해 허용 또는 거부해야 하는 내부 또는 공용 네트워크 요청을 알고 있는지 확인합니다.
프로시저
- 지금 규칙 생성(Create Rules Now)을 클릭합니다.
보안 그룹(Security Group) 페이지가 나타납니다.
- 보안 그룹 규칙 추가(Add Security Group Rule)를 클릭합니다.
보안 그룹 규칙 추가(Add Security Group Rule) 대화상자가 나타납니다.
- 규칙 방향(Rule Direction) 드롭다운 메뉴에서 인바운드(Inbound)를 선택합니다.
기본적으로 모든 아웃바운드 트래픽이 허용됩니다.
- 작업(Action) 드롭다운 메뉴에서 허용(Allow)을 선택합니다.
- Edge에 인바운드로 연결하려면 프로토콜 유형(Protocol Type) 및 포트 범위(Port Range)를 선택합니다.
포트 범위는 프로토콜 유형을 기준으로 합니다. 다음은 몇 가지 예입니다.
- VCMP: UDP 포트 2426
- SSH: TCP 포트 22
- SNMP UDP 포트 161
- ICMP 요청/응답
- 인증 유형(Authorization Type) 및 인증 개체(Authorization Objects)를 선택합니다.
인증된 IP 주소는 인증 유형을 기준으로 합니다. 예를 들어, IPv4 CIDR 블록의 경우 0.0.0.0/0을 지정하면 권한 부여 정책에 따라 모든 IP 주소가 허용되거나 거부됩니다.
- 확인(OK)을 클릭합니다.
결과
새로 고침 아이콘을 클릭하여 보안 그룹 규칙이 추가되었는지 확인합니다. 보안 그룹 규칙의 변경 내용은 보안 그룹의 ECS(탄력적 계산 서비스) 인스턴스에 자동으로 적용됩니다.