Migration Rules

사용자는 Samsung Cloud Platform Console의 V1 환경에 생성된 규칙을 가져와 V2 서비스에 적용할 수 있습니다.

Security Group 규칙 가져오기

Samsung Cloud Platform Console의 V1 환경에 생성된 규칙을 가져와 V2 서비스로 이관해 사용할 수 있습니다.

참고
  • Migration 기능으로 V2 환경에 이관된 Security Group 규칙 이름 앞에는 Migration 문구가 표시됩니다.
  • Security Group 규칙 설명이 255자를 초과하는 경우에는 설명의 일부가 생략되어 추가됩니다.
  • Security Group당 생성 가능한 규칙 수는 200개이며, 생성 가능한 최대 수량을 초과하는 규칙은 등록되지 않습니다.

V1의 Security Group 규칙을 가져오려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Security Group 메뉴를 클릭하세요. Security Group의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Migration Rules 메뉴를 클릭하세요. Migration Rules 페이지로 이동합니다.

  3. Migration Rules 페이지에서 가져올 규칙 정보를 선택하고 완료를 클릭하세요.

    구분상세 설명
    규칙 원본 환경SCP v1 (Vmware) 자동 선택
    적용 대상이관한 규칙을 적용할 어카운트 내 Security Group 목록 선택
    규칙 가져오기파일 첨부 버튼을 클릭해 복호화한 Security Group 규칙 파일 업로드
    • 원본 환경에서 추출한 규칙 파일을 복호화해 저장한 후 업로드
    규칙 목록업로드한 Security Group 규칙 파일 내역 확인
  4. 삭제: 선택한 규칙 삭제
    • 수정: 선택한 규칙 정보 수정, 자세한 설명은 [이관할 Security Group 규칙 수정하기](#이관할-Security Group-규칙-수정하기) 참고
    표. Migration Rules 상세 항목

  5. Security Group 규칙 이관 신청이 완료되면 Security Group 목록에 이관 항목이 추가되었는지 확인하세요.

이관할 Security Group 규칙 수정하기

Samsung Cloud Platform Console의 V1 환경에 생성된 규칙을 가져올 때 각 항목을 수정할 수 있습니다.

V1에서 가져올 Security Group 규칙을 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Security Group 메뉴를 클릭하세요. Security Group의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Migration Rules 메뉴를 클릭하세요. Migration Rules 페이지로 이동합니다.

  3. 규칙 가져오기 항목의 파일 첨부를 클릭해 Security Group 규칙 파일을 업로드하세요.

  4. 규칙 목록에서 수정할 규칙 항목의 수정을 클릭하세요.

    구분
    필수 여부
    		상세 설명
    대상 입력 방법필수규칙 원격 타입 설정
    • CIDR: IP를 직접 입력하여 대상 주소 설정
    • Security Group: 생성된 Security Group을 대상으로 설정
    원격 > 대상 주소필수CIDR을 선택한 경우 대상 IP 주소 입력 필요
    • CIDR(IP 주소/서브넷마스크) 형식으로 입력
      • ,-를 사용하여 다수의 주소를 최대 100개까지 한 번에 입력할 수 있음.
      • 전체 IP 범위(ANY)를 사용하려면 ‘0.0.0.0/0’을 입력
    원격 > Security Group필수Security Group을 선택한 경우 Security Group 선택 필요
    유형필수규칙을 적용할 프로토콜 유형 선택
    • 목적지 포트/Type 선택: 프로토콜 종류 선택
    • Internet Protocol: 프로토콜 번호 입력, 최대 100개까지 입력 가능
    • All: 목적지 포트/Type, 프로토콜을 전체 범위로 선택, 모든 프로토콜에 대한 모든 포트를 의미
    유형 > 프로토콜필수유형의 상세 프로토콜 선택
    • TCP, UDP, ICMP 중 사용자가 원하는 프로토콜 선택, 선택한 프로토콜에 따라 입력 항목이 달라짐
    • 프로토콜에서 ICMP를 선택한 경우 ICMP Type 설정 가능
      • ICMP Type으로 정의된 값 중 Echo와 같이 자주 사용되는 Type 항목을 선택
      • 추가 버튼을 클릭해 입력값 추가
    • 프로토콜에서 TCP/UDP를 선택한 경우 SSH, HTTP 등 허용 포트 선택 가능
      • 직접 입력 시 1 ~ 65,535 값을 입력할 수 있으며, Comma(,), range(-) 사용해서 100개 까지 한 번에 입력 가능
      • 추가 버튼을 클릭해 입력값 추가
    • 유형에서 Internet Protocol을 선택한 경우 1 ~ 254 내에서 프로토콜 번호 입력
    방향필수적용 대상 기준 트래픽의 접근 방향 설정
    • Inbound 규칙: 외부 → 서버
    • Outbound 규칙: 서버 → 외부
    설명선택사용자가 작성한 추가 설명
    표. Security Group 규칙 수정창 상세 항목

  5. 규칙 정보 수정이 완료되면 수정창의 확인을 클릭하세요.

  6. 수정한 규칙 정보를 확인하고 완료를 클릭하세요.

Security Group Logging
Release Note