보안 그룹 규칙 추가가 필요한 시나리오는 어떤 것들이 있나요?
CVM 인스턴스에 정상적으로 액세스하기 위해 아래의 시나리오에서는 보안 그룹 규칙을 추가해야 합니다.
CVM 인스턴스가 속해있는 보안 그룹에 규칙을 추가한 적이 없으며, 기본 규칙도 없는 경우. CVM 인스턴스가 공용 네트워크에 액세스하거나 현재 리전의 다른 보안 그룹 내 CVM 인스턴스에 액세스하려면 보안 규칙을 추가해야 합니다.
구축한 애플리케이션에서 기본 포트를 사용하지 않고, 포트 혹은 포트 범위를 사용자 정의로 설정한 경우. 이때에는 애플리케이션과의 연결을 테스트하기 전에 사용자 정의 포트 혹은 포트 범위에 대해 통과 허가를 설정해야 합니다. 예시: CVM 인스턴스에 Nginx 서비스를 구축하였고, 통신 포트를 TCP 1800 리슨으로 설정하였으나 보안 그룹에서 80포트만 통과 허가로 설정했다면, 보안 규칙을 추가해야 Nginx 서비스에 액세스할 수 있습니다.
보안 그룹 규칙을 잘못 설정하면 어떤 영향이 있나요?
보안 그룹 설정에 오류가 있으면 CVM 인스턴스가 내부 네트워크 혹은 공용 네트워크에서 다른 디바이스와의 액세스에 실패할 수 있습니다. 예시:
로컬에서 (SSH)Linux 인스턴스로, 혹은 원격 데스크톱에서 Windows 인스턴스로 연결할 수 없습니다.
원격 Ping으로 CVM 인스턴스의 공인 IP에 연결할 수 없습니다.
HTTP 혹은 HTTPS 프로토콜을 통해 CVM 인스턴스가 제공하는 웹서비스에 액세스할 수 없습니다.
내부 네트워크를 통해 CVM 인스턴스에 액세스할 수 없습니다.
보안 그룹의 인바운드 규칙과 아웃바운드 규칙은 별도로 계산되나요?
한 보안 그룹의 인바운드 또는 아웃바운드 액세스 정책은 각각 최대 100건까지 설정할 수 있습니다.
보안 그룹 규칙의 수량 최댓값을 조정할 수 있나요?
각 보안 그룹은 규칙을 최대 200건까지 포함할 수 있습니다(인바운드 100건, 아웃바운드 100건). 한 CVM 인스턴스에는 보안 그룹을 최대 5개까지 추가할 수 있어, 최종적으로 보안 그룹 규칙을 최대 1000건까지 포함하므로 대부분의 시나리오 수요를 충족시킬 수 있습니다.
해당 최댓값으로도 부족하다면 잉여 규칙이 존재하는지 점검하시기 바랍니다.
잉여 규칙이 있다면 해당 규칙을 삭제하시기 바랍니다.
잉여 규칙이 없다면 여러 개의 보안 그룹을 생성할 수 있습니다.
또한, 티켓 제출을 통해 보안 그룹 규칙의 최댓값을 늘릴 수 있습니다.