ACG

Prev Next

Classic 환경에서 이용 가능합니다.

ACG에서는 ACG 메뉴의 화면 구성과 ACG 정보에 대해 설명하고, ACG를 생성/설정/삭제하는 방법을 설명합니다.

ACG(Access Control Group)는 서버 간 네트워크의 접근을 제어하고 관리할 수 있는 IP/Port 기반 필터링 방화벽 서비스입니다. ACG를 이용하면 기존 방화벽(iptables, ufw, Windows 방화벽)을 개별적으로 관리할 필요 없이 서버 그룹에 대한 ACG 규칙을 손쉽게 설정하고 관리할 수 있습니다. 네이버 클라우드 플랫폼에서 기본으로 제공하는 ACG를 사용하거나 직접 생성한 ACG에 규칙을 설정해서 사용할 수 있습니다.

참고
  • ACG 이용 시 제한 사항은 다음과 같습니다.
    • ACG는 계정당 100개까지 생성할 수 있습니다.
    • 하나의 ACG에는 규칙을 100개까지 설정할 수 있습니다.
    • 서버는 최대 5개의 ACG에 중복으로 포함될 수 있습니다.
    • 서버 생성 시 선택한 ACG는 변경할 수 없으며, 서버 반납 전까지 해당 ACG 규칙을 적용받습니다.
  • 로드 밸런서 생성 시 로드 밸런서에 대한 ACG(ncloud-load-balancer)가 자동으로 생성됩니다. 서비스를 이용하려면 로드 밸런서가 실제 바인딩하는 서버들의 ACG에 접근 소스를 로드 밸런서로 하는 허용 규칙을 추가해야 합니다.
  • ACG에 로드 밸런서에 대한 허용 규칙을 추가한 후 나중에 규칙을 삭제하더라도, 서버에 대한 로드 밸런서의 지속적인 헬스 체크 요청이 있으면, 계속해서 서버와 통신이 가능할 수 있습니다. 서버와의 통신을 차단하려면 연결된 로드 밸런서를 재시작해 주십시오.

ACG 정보 확인

ACG 화면에서 ACG 정보를 확인할 수 있습니다.

ACG 화면

네이버 클라우드 플랫폼 포털에서 콘솔 > i_menu > Services > Compute > Server > ACG 메뉴를 차례대로 클릭하여 ACG 화면을 확인할 수 있습니다.

ACG 화면은 다음과 같이 구성되어 있습니다.

server-acg-classic_screen_ko

영역 설명
① 메뉴명 현재 확인 중인 메뉴명 및 생성한 ACG 수
② 기본 기능 ACG 메뉴 최초 진입 시 제공되는 기능
  • [ACG 생성] 버튼: 클릭하여 ACG 생성
  • [상품 더 알아보기] 버튼: 클릭하여 Server 소개 페이지로 이동
  • [다운로드] 버튼: 클릭하여 ACG 목록을 엑셀 파일로 다운로드
  • [새로고침] 버튼: 클릭하여 ACG 목록 새로 고침
③ 생성 후 기능 ACG 생성 후 제공되는 기능
  • [ACG 설정] 버튼: 클릭하여 선택한 ACG 설정
  • [ACG 삭제] 버튼: 클릭하여 선택한 ACG 삭제
④ ACG 목록 생성된 ACG의 목록
  • ACG 이름: ACG 생성 시 입력한 이름
  • ACG ID: ACG 생성 시 자동으로 부여되는 고유 ID
  • 적용 서버 대수: 해당 ACG가 적용된 서버 수
  • 적용 규칙 수: ACG에 설정된 규칙 수
  • 생성 일시: ACG가 생성된 일시
  • 적용 서버: 해당 ACG가 적용된 서버 정보
  • [규칙 보기] 탭: ACG에 설정된 규칙 정보 표시

ACG 생성

네이버 클라우드 플랫폼에서 ACG를 생성하지 않아도 Default ACG(ncloud-default-acg)가 제공되지만, 별도의 ACG를 생성하여 사용할 수도 있습니다. Default ACG에 관한 자세한 내용은 ACG 사양을 참고해 주십시오.

ACG를 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 i_menu > Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  2. ACG 메뉴를 클릭해 주십시오.
  3. [ACG 생성] 버튼을 클릭해 주십시오.
  4. ACG 이름을 입력한 후 [생성] 버튼을 클릭해 주십시오.
    • ACG가 생성되어 ACG 목록에 표시됩니다.
    • 사용자가 생성한 ACG는 기본으로 제공되는 규칙이 없습니다. ACG 설정을 통해 규칙을 반드시 설정해 주십시오.

ACG 설정

Default ACG 및 직접 생성한 ACG의 세부 규칙을 설정하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 i_menu > Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  2. ACG 메뉴를 클릭해 주십시오.
  3. ACG 목록에서 규칙을 설정할 ACG를 클릭하여 선택한 후 [ACG 설정] 버튼을 클릭해 주십시오.
  4. 다음 표를 참고하여 상세 규칙을 입력한 후 [추가] 버튼을 클릭해 주십시오.
    항목 설정 방법 예시
    프로토콜 TCP, UDP, ICMP 중 선택 -
    접근 소스 IP 주소 또는 ACG명 입력
    • IP 주소
      • 단일 IP 주소 또는 CIDR 형식으로 IP 네트워크 주소 범위를 지정
      • CIDR 형식으로 입력 시 네트워크 주소 다음에 슬래시(/)를 포함하여 서브넷 비트 수를 입력
    • ACG명
      • 대상 ACG에 속한 개체 전체를 접근 소스로 지정
    • CIDR 입력 예시: 0.0.0.0/0, 192.168.1.0/24
    • ACG명 입력 예시: my-acg-1 (미리 설정한 ACG명)
    허용 포트 (서비스) TCP, UDP 선택 시 허용 포트 범위 입력
    • 22 (ssh 서비스용)
    • 3389 (Windows 원격 접속용)
    메모 필요 시 간단히 입력 -
  5. 모든 규칙을 추가했으면 [적용] 버튼을 클릭해 주십시오.
    • 설정한 규칙이 ACG에 적용됩니다.

ACG 규칙 설정 예시

자주 사용되는 ACG 규칙은 다음과 같습니다.

  • 특정 IP에서 ssh 서비스로 접근을 허용

    프로토콜 접근 소스 허용 포트
    TCP 192.168.77.17 22

  • 특정 IP 대역에서 ssh 서비스로 접근을 허용(1)

    프로토콜 접근 소스 허용 포트
    TCP 192.168.77.0/24 22

  • 특정 IP 대역에서 ssh 서비스로 접근을 허용(2)

    프로토콜 접근 소스 허용 포트
    TCP 192.168.77.128/25 22

  • Test-ACG라는 이름을 가진 ACG에 할당된 서버들 간 ssh 접근을 허용

    프로토콜 접근 소스 허용 포트
    TCP Test-ACG 22

  • 로드 밸런서용 ACG인 ncloud-load-balancer를 접근 소스로 설정하여 로드 밸런서가 바인딩하는 웹 서버로의 네트워크 접근을 허용

    • 로드 밸런서를 여러 개 생성하더라도 ACG명은 동일해야 합니다.
    프로토콜 접근 소스 허용 포트
    TCP ncloud-load-balancer 80

  • 특정 IP에서 UDP 22-1025 포트로의 접근을 허용

    프로토콜 접근 소스 허용 포트
    UDP 192.168.77.17 22-1025

  • 웹 서비스 전체의 접근을 허용

    프로토콜 접근 소스 허용 포트
    TCP 0.0.0.0/0 80

ACG 삭제

ACG를 삭제하는 방법은 다음과 같습니다.

참고
  • 여러 개의 ACG를 동시에 삭제할 수 없습니다.
  • 서버에 적용된 ACG는 삭제할 수 없습니다.
  1. 네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 i_menu > Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
  2. ACG 메뉴를 클릭해 주십시오.
  3. ACG 목록에서 삭제할 ACG를 클릭하여 선택한 후 [ACG 삭제] 버튼을 클릭해 주십시오.
  4. 확인 팝업 창의 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
    • ACG가 삭제되어 목록에서 사라집니다.