보안 그룹 규칙을 사용하여 보안 그룹에 있는 ECS 인스턴스의 공용 또는 내부 네트워크에 대한 액세스를 제어할 수 있습니다. 보안 그룹 규칙을 추가하려면 이 절차의 단계를 수행합니다.

사전 요구 사항

  • 보안 그룹을 생성했는지 확인합니다. 자세한 내용은 보안 그룹 생성을 참조하십시오.
  • 인스턴스에 대해 허용 또는 거부해야 하는 내부 또는 공용 네트워크 요청을 알고 있는지 확인합니다.

프로시저

  1. 지금 규칙 생성(Create Rules Now)을 클릭합니다.
    보안 그룹(Security Group) 페이지가 나타납니다.
  2. 보안 그룹 규칙 추가(Add Security Group Rule)를 클릭합니다.
    보안 그룹 규칙 추가(Add Security Group Rule) 대화상자가 나타납니다.
  3. 규칙 방향(Rule Direction) 드롭다운 메뉴에서 인바운드(Inbound)를 선택합니다.
    기본적으로 모든 아웃바운드 트래픽이 허용됩니다.
  4. 작업(Action) 드롭다운 메뉴에서 허용(Allow)을 선택합니다.
  5. Edge에 인바운드로 연결하려면 프로토콜 유형(Protocol Type)포트 범위(Port Range)를 선택합니다.
    포트 범위는 프로토콜 유형을 기준으로 합니다. 다음은 몇 가지 예입니다.
    • VCMP: UDP 포트 2426
    • SSH: TCP 포트 22
    • SNMP UDP 포트 161
    • ICMP 요청/응답
  6. 인증 유형(Authorization Type)인증 개체(Authorization Objects)를 선택합니다.
    인증된 IP 주소는 인증 유형을 기준으로 합니다. 예를 들어, IPv4 CIDR 블록의 경우 0.0.0.0/0을 지정하면 권한 부여 정책에 따라 모든 IP 주소가 허용되거나 거부됩니다.
  7. 확인(OK)을 클릭합니다.

결과

새로 고침 아이콘을 클릭하여 보안 그룹 규칙이 추가되었는지 확인합니다. 보안 그룹 규칙의 변경 내용은 보안 그룹의 ECS(탄력적 계산 서비스) 인스턴스에 자동으로 적용됩니다.