tencent cloud

Cloud Virtual Machine

동향 및 공지
제품 동향
공용 이미지 업데이트 동향
운영 체제 공식 지원 종료 계획
제품 공지
제품 소개
CVM 개요
제품 장점
기본 개념
리전 및 가용존
신규 사용자 가이드
Service Regions and Service Providers
제품 요금
요금 개요
과금 방식
과금 항목
과금 방식 변경 개요
인스턴스 구매
사양 변경 요금 설명
연체 설명
빠른 시작
사용자 정의 Linux 인스턴스 구매
사용자 정의 Windows 인스턴스 구매
사용자 가이드
운영 가이드 개요
사용 제한 개요
인스턴스
스팟 인스턴스
예약 인스턴스
이미지
스토리지
백업 및 복구
네트워크
보안
비밀번호/키
모니터링 및 알람
운영 관리
편리한 기능
서버 마이그레이션
온라인 마이그레이션
마이그레이션 요금
장애 처리
CVM에 로그인할 수 없는 문제 처리 방법
Windows 인스턴스 로그인 관련 장애
Linux 인스턴스 로그인 관련 장애
기타 인스턴스 로그인 관련 장애
인스턴스 실행 장애
Linux 인스턴스 메모리 장애
네트워크 장애
실습 튜토리얼
CVM 선택 제안
환경 구축
웹사이트 구축
애플리케이션 구축
시각화 페이지 구축
로컬 파일을 CVM에 업로드
네트워크 성능 테스트
기타 실습 튜토리얼
API 참조
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
보안 및 컴플라이언스
Cloud Access Management(CAM)
네트워크
자주 묻는 질문
리전 및 가용존 문제
요금
인스턴스 문제
스토리지 문제
이미지 관련 문제
서버 마이그레이션 관련 문제
네트워크 관련 문제
보안 관련 문제
운영 체제 관련 문제
운영 및 모니터링 관련 문제
CAM 관련 문제
NTP 서비스 관련 문제
적용 시나리오 관련 문제
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
용어집
문서Cloud Virtual Machine실습 튜토리얼CVM 선택 제안보안 그룹 구성

보안 그룹 구성

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-02-02 10:31:24
본 문서에서는 보안 그룹 생성을 예로 들어, 인스턴스를 사용자 정의로 구성할 때 Tencent Cloud가 제공하는 보안 그룹 규칙을 사용하여 보안 그룹을 최초 설정하는 방법에 대해 안내합니다. 보안 그룹과 관련된 더 다양한 작업은 CVM 콘솔의 보안 그룹 페이지에서 진행할 수 있습니다. 자세한 내용은 보안 그룹 개요를 참조하십시오.

보안 그룹 설정

1. 보안 그룹을 설정할 경우, 실제 필요에 따라 [보안 그룹 생성]을 선택하십시오. 아래 이미지를 참조하십시오.
설명:
사용할 기존 보안 그룹이 있다면, [기존 보안 그룹]을 선택합니다.

2. 실제 필요에 따라 개방할 IP/포트를 체크합니다. 보안 그룹 생성에는 아래와 같은 규칙이 적용됩니다.
ICMP: ICMP 프로토콜을 개방하여, 공용 네트워크의 서버 Ping을 허용.
TCP:80: 80포트를 개방하여, HTTP를 통한 웹서비스 액세스를 허용.
TCP:22: 22포트를 개방하여, SSH를 통한 Linux CVM 원격 연결을 허용.
TCP:443: 443포트를 개방하여, HTTPS를 통한 웹서비스 액세스를 허용.
TCP:3389: 3389포트를 개방하여, RDP를 통한 Windows CVM 원격 연결을 허용.
내부 네트워크 개방: 내부 네트워크를 개방하여, 서로 다른 클라우드 리소스 간의 내부 네트워크 통신을 허용(IPv4).
설명
개방할 IP/포트를 체크하면 [보안 그룹 규칙]에 자세한 보안 그룹 인바운드/아웃바운드 규칙이 표시됩니다.
비즈니스에 다른 포트를 개방하려는 경우, 보안 그룹 응용 사례를 참조하여 보안 그룹을 생성할 수 있습니다. Tencent Cloud에서는 보안 차원에서 불필요한 보안 리스크를 방지하기 위해 비즈니스에 꼭 필요한 포트만 개방하시기를 권장합니다.
3. 페이지 안내에 따라 기타 정보를 설정합니다.

보안 그룹 규칙

인바운드 규칙: 보안 그룹에 연결된 CVM으로 들어오도록 허용된 인바운드 트래픽을 나타냅니다. 아웃바운드 규칙: CVM에서 나가는 아웃바운드 트래픽을 나타냅니다.
보안 그룹 내 규칙의 우선순위: 위쪽에 있을수록 우선순위가 높습니다.
하나의 CVM에 규칙이 없는 보안 그룹이 바인딩된 경우, 모든 인바운드, 아웃바운드 트래픽을 거부하도록 기본 설정되어 있습니다(규칙이 있다면 규칙이 우선 적용됩니다).
하나의 CVM에 여러 개의 보안 그룹이 바인딩된 경우, 보안 그룹의 우선순위는 숫자가 작을수록 우선 순위가 높습니다.
하나의 CVM에 여러 개의 보안 그룹이 바인딩된 경우, 우선순위가 가장 낮은 보안 그룹의 기본 거부 규칙이 적용됩니다.

보안 그룹 제한

이에 대한 자세한 내용은 보안 그룹 관련 제한을 참조하십시오.
이전 주제: 네트워크 계획다음 주제: 환경 구축 개요

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백