tencent cloud

Cloud Virtual Machine

동향 및 공지
제품 동향
공용 이미지 업데이트 동향
운영 체제 공식 지원 종료 계획
제품 공지
제품 소개
CVM 개요
제품 장점
기본 개념
리전 및 가용존
신규 사용자 가이드
Service Regions and Service Providers
제품 요금
요금 개요
과금 방식
과금 항목
과금 방식 변경 개요
인스턴스 구매
사양 변경 요금 설명
연체 설명
빠른 시작
사용자 정의 Linux 인스턴스 구매
사용자 정의 Windows 인스턴스 구매
사용자 가이드
운영 가이드 개요
사용 제한 개요
인스턴스
스팟 인스턴스
예약 인스턴스
이미지
스토리지
백업 및 복구
네트워크
보안
비밀번호/키
모니터링 및 알람
운영 관리
편리한 기능
서버 마이그레이션
온라인 마이그레이션
마이그레이션 요금
장애 처리
CVM에 로그인할 수 없는 문제 처리 방법
Windows 인스턴스 로그인 관련 장애
Linux 인스턴스 로그인 관련 장애
기타 인스턴스 로그인 관련 장애
인스턴스 실행 장애
Linux 인스턴스 메모리 장애
네트워크 장애
실습 튜토리얼
CVM 선택 제안
환경 구축
웹사이트 구축
애플리케이션 구축
시각화 페이지 구축
로컬 파일을 CVM에 업로드
네트워크 성능 테스트
기타 실습 튜토리얼
API 참조
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
보안 및 컴플라이언스
Cloud Access Management(CAM)
네트워크
자주 묻는 질문
리전 및 가용존 문제
요금
인스턴스 문제
스토리지 문제
이미지 관련 문제
서버 마이그레이션 관련 문제
네트워크 관련 문제
보안 관련 문제
운영 체제 관련 문제
운영 및 모니터링 관련 문제
CAM 관련 문제
NTP 서비스 관련 문제
적용 시나리오 관련 문제
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
용어집
문서Cloud Virtual Machine사용자 가이드보안보안 그룹보안 그룹 개요

보안 그룹 개요

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-02-02 10:47:09
보안 그룹은 데이터 필터링 기능을 갖춘 버츄얼 방화벽으로서 CVM, CLB,CDB 등 인스턴스 설정에 사용하여 네트워크 액세스를 제어합니다. 인스턴스의 트래픽 인바운드/아웃바운드 제어는 중요한 네트워크 보안 격리 수단입니다. 보안 그룹 규칙을 설정하여 보안 그룹에서 인스턴스의 인바운드/아웃바운드 트래픽을 허용 및 금지할 수 있습니다.

보안 그룹 기능

보안 그룹은 논리적인 그룹이며 동일한 리전 내에 네트워크 보안 격리가 필요한 CVM, ENI 및 COB 등 인스턴스를 동일한 보안 그룹에 추가할 수 있습니다.
보안 그룹에 추가된 규칙이 없는 경우 기본적으로 모든 트래픽이 거부되므로 허용 규칙을 추가해야 합니다.
보안 그룹의 상태가 표시되며, 사용자가 허용한 인바운드 트래픽에 대해 모두 자동 유출을 허용하고 그 반대의 경우도 마찬가지입니다.
사용자는 언제든지 보안 그룹의 규칙을 수정할 수 있으며 새로운 규칙의 효력은 즉시 발생합니다.

사용 제한

보안 그룹의 사용 제한 및 할당액에 대한 자세한 내용은 사용 제한 개요를 참고하십시오.

보안 그룹 규칙

구성 요소

보안 그룹 규칙은 다음과 같은 구성 요소를 포함합니다.
출처: 소스 데이터(인바운드) 또는 타깃 데이터(아웃바운드)의 IP
프로토콜 유형 및 포트: 프로토콜 유형(TCP, UDP 등).
정책: 허용 또는 거부.

규칙 우선 순위

보안 그룹 내 규칙은 우선 순위가 있습니다. 규칙 우선 순위는 리스트의 위치를 통해 표시되므로 리스트 위에 있는 규칙은 가장 높고 먼저 적용되며 아래 있는 규칙의 우선 순위는 가장 낮습니다.
규칙 충돌이 발생할 경우 적용하는 위치의 이전 규칙을 기본으로 합니다.
트래픽 인바운드/아웃바운드가 보안 그룹의 인스턴스를 바인딩할 경우, 보안 그룹 규칙 리스트의 가장 높은 규칙부터 마지막 행까지 순서대로 적용합니다. 적용된 규칙이 성공적으로 매핑되면(통과 허용/거절) 해당 규칙 이후의 규칙은 더 이상 매핑되지 않습니다.

여러 보안 그룹

1개 인스턴스는 1개 또는 여러 보안 그룹을 바인딩할 수 있습니다. 여러 보안 그룹을 바인딩할 경우 위부터 아래로 순서대로 매핑되므로 언제든지 보안 그룹의 우선 순위를 조정할 수 있습니다.

보안 그룹 템플릿

보안 그룹 생성 시 Tencent Cloud에서 제공하는 두 가지 보안 그룹 템플릿을 선택할 수 있습니다.
모든 포트 템플릿 개방: 모든 인바운드/아웃바운드 트래픽을 개방합니다.
상용 포트 템플릿 개방: TCP 22포트(Linux SSH 로그인), 80 및 443포트(Web 서비스), 3389포트(Windows 원격 로그인), ICMP 프로토콜(Ping), 개인 네트워크 등을 개방합니다.
설명:
이러한 템플릿이 실제 요구 사항을 충족할 수 없는 경우 사용자 정의 보안 그룹을 만들 수 있습니다. 자세한 내용은 보안 그룹 생성보안 그룹 응용 사례를 참고하십시오.
애플리케이션 레이어(HTTP/HTTPS)에 대한 보안이 필요한 경우 Web Application Firewall을 별도 구매하여 애플리케이션 레이어 Web 보호를 제공받을 수 있습니다. Web 취약점 공격, 악성 크롤러 및 CC 공격 등 공격을 방어하여 웹 사이트 및 Web 애플리케이션 보안을 보호합니다.

사용 프로세스

보안 그룹의 사용 과정은 아래 이미지와 같습니다.


보안 그룹 활용 방안

보안 그룹 생성

API를 통해 CVM 구입 시 보안 그룹 지정을 권장합니다. 그렇지 않으면 시스템이 자동 생성한 기본 보안 그룹을 사용합니다. 해당 보안 그룹은 삭제할 수 없으며, 기본 규칙은 모든 IPv4 규칙을 개방하는 것으로, 생성 후 필요에 따라 수정할 수 있습니다.
인스턴스 보호 정책을 변경해야 하는 경우 새 보안 그룹을 만드는 것보다 기존 규칙을 수정하는 것이 좋습니다.

관리 규칙

보안 그룹 규칙을 수정하기 전에 내보내기 및 백업하여 오류가 발생할 경우 가져오기하여 복원할 수 있습니다.
여러 보안 그룹 규칙을 생성하려면 Parameter Template을 사용하십시오..

보안 그룹 연결

각 인스턴스에 대해 별도의 보안 그룹을 구성하는 대신 보안 요구 사항이 동일한 인스턴스를 동일한 보안 그룹에 추가할 수 있습니다.
서로 다른 보안 그룹의 규칙이 충돌하여 네트워크 연결이 끊어질 수 있으므로 하나의 인스턴스를 과도히 많은 보안 그룹에 바인딩하지 않는 것이 좋습니다.
이전 주제: VPC 서비스 전환다음 주제: 보안 그룹 생성

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백