Security Group

VM의 트래픽을 제어하는 가상 방화벽

Security Group은 클라우드 상의 가상 서버에서 발생하는 인바운드/아웃바운드 트래픽을 제어하는 가상의 논리적 방화벽입니다. VM 및 Database, Kubernetes Engine에서 발생하는 트랙픽에 허용 규칙을 설정하여 허가 받지 않은 트래픽을 필터링함으로써 가상의 네트워크 환경을 안전하게 보호할 수 있습니다.

서비스 특징

01

04

서비스 구성도

  • 인터넷 → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-1
  • 인터넷 → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-2

주요 기능

  • Security Group 생성

    - Distributed Firewall (VPC 내에서 VM간 통신을 제어하는 논리적 방화벽)
    - Virtual Server, GPU Server, Auto-Scaling Group, Database, Elasticsearch, Kubernetes Engine에서 사용할 Security Group 생성
    - Security Group을 사용하는 자원을 중심으로 인바운드는 출발지 IP, 아웃바운드는 목적지 IP만 설정하여 여러 자원에서 재사용 가능

  • Security Group 규칙 설정

    - 대상 주소 IP 설정, 프로토콜/포트 설정, 인바운드/아웃바운드 설정
    - 규칙을 범위로 적용 (IP/Port를 ','와 '-'를 사용하여 다수의 주소 적용)
    - 프로젝트당 최대 1,000개의 규칙 적용 가능

  • Allow/Deny 로그 저장

    - Security Group 생성 시 로그 저장 여부 선택, 동일 프로젝트 내 Object Storage를 지정하여 저장 설정
    - 시간 별로 대상 주소 IP, Port, Allow/Deny 여부 저장

요금 기준

    • 과금
    • Security Group 서비스는 무료 제공
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.