Security Group (시큐리티 그룹)
VM의 트래픽을 제어하는 가상 방화벽
시큐리티 그룹 서비스 특징
-
높은 보안성
외부 인터넷이나 내부의 다른 VM에서 해당 VM과 주고받는 인바운드 트래픽과 아웃바운드 트래픽에 대해 IP 주소와 포트 단위로 접근 정책을 설정하여, 허용된 트래픽만 접근이 가능하도록 함으로써 높은 보안성을 제공합니다.
-
편리한 보안규칙 설정
방화벽 보안 규칙 설정을 위해 서버에 직접 접근하지 않고도 웹 기반의 콘솔을 통해 인바운드 트래픽과 아웃바운드 트래픽에 대한 별도의 규칙 설정이 가능하며, 지정한 규칙마다 프로토콜과 포트 번호를 기준으로 허가받지 않은 트래픽을 필터링할 수 있습니다. 또한 방화벽 규칙 일괄 적용 기능을 제공하여 작업 시간을 단축하고 규칙 누락의 위험 없이 손쉬운 방화벽 적용이 가능합니다.
-
쉽고 간편한 네트워크 관리
웹 기반 콘솔을 통해 VM에 필요한 시큐리티 그룹을 간편하게 생성할 수 있으며, 대상 주소 IP, 서브넷, 프로토콜/포트, 적용 범위 등 적용 규칙을 편리하게 설정 및 관리할 수 있습니다.
-
손쉬운 로그 관리
시큐리티 그룹에서 발생한 방화벽 로그를 사용자의 스토리지 자원을 활용하여 시큐리티 그룹 별로 저장할 수 있습니다. Allow/Deny 로그를 저장할 수 있어 이슈 발생 시 빠른 원인 파악과 복구가 가능합니다.
시큐리티 그룹 서비스 구성도
- 인터넷 → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-1
- 인터넷 → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-2
시큐리티 그룹 주요 기능
-
시큐리티 그룹 생성
- Distributed Firewall (VPC 내에서 VM 간 통신을 제어하는 논리적 방화벽)
- 가상 서버, GPU 서버, 오토 스케일링 그룹, 데이터베이스, 엘라스틱서치, 쿠버네티스 엔진에서 사용할 시큐리티 그룹 생성
- 시큐리티 그룹을 사용하는 자원을 중심으로 인바운드는 출발지 IP, 아웃바운드는 목적지 IP만 설정하여 여러 자원에서 재사용 가능 -
시큐리티 그룹 규칙 설정
- 대상 주소 IP 설정, 프로토콜/포트 설정, 인바운드/아웃바운드 설정
- 규칙을 범위로 적용 (IP/Port를 ','와 '-'를 사용하여 다수의 주소 적용)
- 프로젝트당 최대 1,000개의 규칙 적용 가능 -
Allow/Deny 로그 저장
- 시큐리티 그룹 생성 시 로그 저장 여부 선택, 동일 프로젝트 내 오브젝트 스토리지를 지정하여 저장 설정
- 시간 별로 대상 주소 IP, Port, Allow/Deny 여부 저장
시큐리티 그룹 요금 기준
-
- 과금
- 시큐리티 그룹 서비스는 무료 제공
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.