- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
작업 시나리오
보안 그룹은 공용 네트워크나 내부 네트워크로부터의 액세스 요청의 통과 허가 여부 관리에 사용됩니다. 보안상의 이유로, 보안 그룹 인바운드의 대부분은 액세스 거부 정책을 취하고 있습니다. 보안 그룹을 생성 시 '모든 포트 개방' 템플릿이나 '22, 80, 443, 3389 포트 및 ICMP 프로토콜 개방' 템플릿을 선택한 경우, 시스템은 선택한 템플릿 유형에 따라 일부 통신 포트를 자동으로 보안 그룹 규칙에 추가합니다. 자세한 내용은 보안 그룹 개요를 참조 바랍니다.
본 문서는 보안 그룹 규칙을 추가하여, 보안 그룹 내 CVM 인스턴스의 공용 네트워크 및 내부 네트워크 액세스를 허용 또는 차단하는 방법을 안내합니다.
주의 사항
보안 그룹 규칙은 IPv4 보안 그룹 규칙 및 IPv6 보안 그룹 규칙을 지원합니다.
Open all ports에는 IPv4 보안 그룹 규칙 및 IPv6 보안 그룹 규칙이 포함되어 있습니다.
전제 조건
생성된 보안 그룹이 있어야 합니다. 자세한 작업 방식은 보안 그룹 생성을 참조 바랍니다.
CVM 인스턴스에 어떤 공용 네트워크 및 내부 네트워크의 액세스를 허용 또는 차단해야 하는지 숙지하고 있어야 합니다. 보안 그룹 규칙 설정에 대한 자세한 사례는 보안 그룹 응용 사례를 참조 바랍니다.
작업 순서
1. CVM 콘솔에 로그인합니다.
2. 왼쪽 메뉴에서 [Security Group]을 클릭해 보안 그룹 관리 페이지로 이동합니다.
3. 보안 그룹 관리 페이지에서 [Region]을 선택한 뒤, 규칙을 설정할 보안 그룹을 찾습니다.
4. 규칙을 설정할 보안 그룹 행의 Operation 열에서 [Modify Rules]를 클릭합니다.
5. 
보안 그
룹 규칙 페이지에서 'Inbound rule'을 클릭한 뒤, 실제 수요에 따라 아래의 방법 중 하나로 작업을 완료합니다.설명:
다음의 작업은 '방법2: Add a Rule'을 예시로 사용합니다.
방법1: Open all ports. ICMP 프로토콜 규칙을 설정할 필요가 없으며, 22, 3389, ICMP, 80, 443, 20, 21 포트를 통해 작업을 완료할 수 있는 시나리오에 적합합니다.
방법2: Add a Rule. ICMP 프로토콜과 같은 여러 통신 프로토콜을 설정해야 하는 시나리오에 적합합니다.
6. 팝업된 'Add Inbound rule' 창에서 규칙을 설정합니다.
유형: '사용자 정의'로 기본 선택되며, 'Windows 로그인' 템플릿, 'Linux 로그인' 템플릿, 'Ping' 템플릿, 'HTTP(80)' 템플릿, 'HTTPS(443)' 템플릿 등 다른 시스템의 규칙 템플릿을 선택할 수도 있습니다.
출처: 트래픽의 소스(인바운드 규칙) 또는 타깃(아웃바운드 규칙)으로, 다음 옵션 중 하나를 지정하시기 바랍니다.
지정한 소스/타깃 | 설명 |
단일 IPv4 주소 또는 IPv4 주소 범위 | CIDR 표기법(예: 203.0.113.0, 203.0.113.0/24 또는 0.0.0.0/0, 그중 0.0.0.0/0은 모든 IPv4 주소에 매칭함을 의미) 사용. |
단일 IPv6 주소 또는 IPv6 주소 범위 | CIDR 표기법(예: FF05::B5, FF05:B5::/60, ::/0 또는 0::0/0, 그중 ::/0 또는 0::0/0은 모든 IPv6 주소에 매칭함을 의미) 사용. |
보안 그룹 ID 참조 테이블로, 아래의 보안 그룹 ID를 참조할 수 있습니다. 현재 보안 그룹 기타 보안 그룹 | 현재 보안 그룹은 CVM에 연결된 보안 그룹 ID를 나타냅니다. 기타 보안 그룹은 같은 지역 및 같은 프로젝트에 있는 또 다른 보안 그룹 ID를 나타냅니다. 설명: 보안 그룹 ID 참조는 고급 기능으로, 사용 여부를 선택할 수 있습니다. 참조된 보안 그룹의 규칙은 현재 보안 그룹에 추가되지 않습니다.
보안 그룹 규칙 설정 시 출처/타깃에 보안 그룹 ID를 입력할 경우, 보안 그룹 ID가 바인딩된 CVM 인스턴스와 ENI의 개인 IP 주소만이 소스/타깃으로 사용되며 공인 IP 주소는 포함되지 않습니다. |
매개변수 템플릿의 IP 주소 객체 또는 IP 주소 그룹 객체 참조 | - |
프로토콜 포트: 프로토콜 유형 및 포트 범위를 입력하며, 지원되는 프로토콜 유형에는 TCP, UDP, ICMP, ICMPv6 및 GRE가 있습니다. 또한 매개변수 템플릿의 프로토콜 포트 또는 프로토콜 그룹을 참조할 수도 있습니다. 프로토콜 포트가 지원하는 형식은 다음과 같습니다.
단일 포트, 예를 들어 'TCP:80'.
여러 분산 포트, 예를 들어 'TCP:80,443'.
연속 포트, 예를 들어 'TCP:3306-20000'.
모든 포트, 예를 들어 'TCP:ALL'.
정책: '허용'으로 기본 설정됩니다.
허용: 이 포트에 해당하는 액세스 요청을 허용합니다.
차단: 즉시 데이터 패킷을 손실시키고, 어떠한 응답 정보도 리턴하지 않습니다.
비고: 사용자 정의 항목으로, 이후 관리상 편의를 위해 규칙에 대해 간략한 설명을 남길 수 있습니다.
7. [Complete]
를 클릭
해 보안 그룹의 인바운드 규칙 추가를 완료합니다.
예
아니오
문제 해결에 도움이 되었나요?