ACG
- 인쇄
- PDF
ACG
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic 환경에서 이용 가능합니다.
ACG에서는 ACG 메뉴의 화면 구성과 ACG 정보에 대해 설명하고, ACG를 생성/설정/삭제하는 방법을 설명합니다.
ACG(Access Control Group)는 서버 간 네트워크의 접근을 제어하고 관리할 수 있는 IP/Port 기반 필터링 방화벽 서비스입니다. ACG를 이용하면 기존 방화벽(iptables, ufw, Windows 방화벽)을 개별적으로 관리할 필요 없이 서버 그룹에 대한 ACG 규칙을 손쉽게 설정하고 관리할 수 있습니다. 네이버 클라우드 플랫폼에서 기본으로 제공하는 ACG를 사용하거나 직접 생성한 ACG에 규칙을 설정해서 사용할 수 있습니다.
참고
- ACG 이용 시 제한 사항은 다음과 같습니다.
- ACG는 계정당 100개까지 생성할 수 있습니다.
- 하나의 ACG에는 규칙을 100개까지 설정할 수 있습니다.
- 서버는 최대 5개의 ACG에 중복으로 포함될 수 있습니다.
- 서버 생성 시 선택한 ACG는 변경할 수 없으며, 서버 반납 전까지 해당 ACG 규칙을 적용받습니다.
- 로드 밸런서 생성 시 로드 밸런서에 대한 ACG(ncloud-load-balancer)가 자동으로 생성됩니다. 서비스를 이용하려면 로드 밸런서가 실제 바인딩하는 서버들의 ACG에 접근 소스를 로드 밸런서로 하는 허용 규칙을 추가해야 합니다.
- ACG에 로드 밸런서에 대한 허용 규칙을 추가한 후 나중에 규칙을 삭제하더라도, 서버에 대한 로드 밸런서의 지속적인 헬스 체크 요청이 있으면, 계속해서 서버와 통신이 가능할 수 있습니다. 서버와의 통신을 차단하려면 연결된 로드 밸런서를 재시작해 주십시오.
ACG 정보 확인
ACG 화면에서 ACG 정보를 확인할 수 있습니다.
ACG 화면
네이버 클라우드 플랫폼 포털에서 콘솔 > Services > Compute> Server > ACG 메뉴를 차례대로 클릭하여 ACG 화면을 확인할 수 있습니다.
ACG 화면은 다음과 같이 구성되어 있습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴명 | 현재 확인 중인 메뉴명 및 생성한 ACG 수 |
| ② 기본 기능 | ACG 메뉴 최초 진입 시 제공되는 기능
|
| ③ 생성 후 기능 | ACG 생성 후 제공되는 기능 |
| ④ ACG 목록 | 생성된 ACG의 목록
|
ACG 생성
네이버 클라우드 플랫폼에서 ACG를 생성하지 않아도 Default ACG(ncloud-default-acg)가 제공되지만, 별도의 ACG를 생성하여 사용할 수도 있습니다. Default ACG에 관한 자세한 내용은 ACG 사양을 참고해 주십시오.
ACG를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- ACG 메뉴를 클릭해 주십시오.
- [ACG 생성] 버튼을 클릭해 주십시오.
- ACG 이름을 입력한 후 [생성] 버튼을 클릭해 주십시오.
- ACG가 생성되어 ACG 목록에 표시됩니다.
- 사용자가 생성한 ACG는 기본으로 제공되는 규칙이 없습니다. ACG 설정을 통해 규칙을 반드시 설정해 주십시오.
ACG 설정
Default ACG 및 직접 생성한 ACG의 세부 규칙을 설정하는 방법은 다음과 같습니다.
주의
ACG Outbound 규칙 관련 설정이 존재하지 않는 경우 서버에서 보내는 Request 패킷이 차단될 수 있으니 주의해 주십시오.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- ACG 메뉴를 클릭해 주십시오.
- ACG 목록에서 규칙을 설정할 ACG를 클릭하여 선택한 후 [ACG 설정] 버튼을 클릭해 주십시오.
- 다음 표를 참고하여 상세 규칙을 입력한 후 [추가] 버튼을 클릭해 주십시오.
항목 설정 방법 예시 프로토콜 TCP, UDP, ICMP 중 선택 - 접근 소스 IP 주소 또는 ACG명 입력 - IP 주소
- 단일 IP 주소 또는 CIDR 형식으로 IP 네트워크 주소 범위를 지정
- CIDR 형식으로 입력 시 네트워크 주소 다음에 슬래시(/)를 포함하여 서브넷 비트 수를 입력
- ACG명
- 대상 ACG에 속한 개체 전체를 접근 소스로 지정
- CIDR 입력 예시: 0.0.0.0/0, 192.168.1.0/24
- ACG명 입력 예시: my-acg-1 (미리 설정한 ACG명)
허용 포트 (서비스) TCP, UDP 선택 시 허용 포트 범위 입력 - 22 (ssh 서비스용)
- 3389 (Windows 원격 접속용)
메모 필요 시 간단히 입력 - - 모든 규칙을 추가했으면 [적용] 버튼을 클릭해 주십시오.
- 설정한 규칙이 ACG에 적용됩니다.
ACG 규칙 설정 예시
자주 사용되는 ACG 규칙은 다음과 같습니다.
특정 IP에서 ssh 서비스로 접근을 허용
프로토콜 접근 소스 허용 포트 TCP 192.168.77.17 22 특정 IP 대역에서 ssh 서비스로 접근을 허용(1)
프로토콜 접근 소스 허용 포트 TCP 192.168.77.0/24 22 특정 IP 대역에서 ssh 서비스로 접근을 허용(2)
프로토콜 접근 소스 허용 포트 TCP 192.168.77.128/25 22 Test-ACG라는 이름을 가진 ACG에 할당된 서버들 간 ssh 접근을 허용
프로토콜 접근 소스 허용 포트 TCP Test-ACG 22 로드 밸런서용 ACG인 ncloud-load-balancer를 접근 소스로 설정하여 로드 밸런서가 바인딩하는 웹 서버로의 네트워크 접근을 허용
- 로드 밸런서를 여러 개 생성하더라도 ACG명은 동일해야 합니다.
프로토콜 접근 소스 허용 포트 TCP ncloud-load-balancer 80 특정 IP에서 UDP 22-1025 포트로의 접근을 허용
프로토콜 접근 소스 허용 포트 UDP 192.168.77.17 22-1025 웹 서비스 전체의 접근을 허용
프로토콜 접근 소스 허용 포트 TCP 0.0.0.0/0 80
ACG 삭제
ACG를 삭제하는 방법은 다음과 같습니다.
참고
- 여러 개의 ACG를 동시에 삭제할 수 없습니다.
- 서버에 적용된 ACG는 삭제할 수 없습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- ACG 메뉴를 클릭해 주십시오.
- ACG 목록에서 삭제할 ACG를 클릭하여 선택한 후 [ACG 삭제] 버튼을 클릭해 주십시오.
- 확인 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- ACG가 삭제되어 목록에서 사라집니다.
이 문서가 도움이 되었습니까?