Overview

서비스 개요

Security Group은 Samsung Cloud Platform의 가상 서버에서 발생하는 Inbound/Outbound 트래픽을 제어하는 가상의 논리적 방화벽입니다. Security Group을 적용할 수 있는 대상 자원은 Virtual Server, Database, Kubernetes Engine 등이 있습니다. Security Group은 대상 자원의 포트에 적용되며, 각 자원의 특성에 따라 여러 개의 Security Group을 적용할 수 있습니다.

Security Group을 처음 생성하면 기본 규칙(Any/Deny)에 따라 Inbound/Outbound 모든 트래픽을 차단합니다.

사용자가 IP 주소와 포트 및 프로토콜을 지정하여 Inbound/Outbound 규칙을 생성할 수 있으며, 생성한 규칙에 허용된 트래픽만 대상 자원으로 접근이 가능하도록 합니다.

구성 요소

Security Group을 구성하는 요소는 다음과 같습니다.

구성요소	상세설명
적용 대상	Security Group이 적용될 대상 자원 Virtual Server, Database, Kubernetes Engine, Load Balancer를 대상으로 Security Group을 적용 Security Group은 대상 자원의 포트에 적용되며, 각 자원의 특성에 따라 여러 개의 Security Group을 적용
Security Group 규칙	Security Group을 처음 생성하면 기본 규칙(Any/Deny)에 따라 Inbound/Outbound 모든 트래픽을 차단 같은 서브넷 내 서버 간의 Ping, SSH 통신도 차단되며, 사용자가 필요한 규칙을 설정한 후에 사용 대상 주소, 프로토콜 및 포트 설정을 통해 Inbound/Outbound 허용 규칙을 추가 차단 규칙은 설정 불가 양식작성을 통해 규칙 일괄 생성 기능을 제공

구성요소

상세설명

적용 대상

Security Group이 적용될 대상 자원

Virtual Server, Database, Kubernetes Engine, Load Balancer를 대상으로 Security Group을 적용

Security Group은 대상 자원의 포트에 적용되며, 각 자원의 특성에 따라 여러 개의 Security Group을 적용

Security Group 규칙

Security Group을 처음 생성하면 기본 규칙(Any/Deny)에 따라 Inbound/Outbound 모든 트래픽을 차단

같은 서브넷 내 서버 간의 Ping, SSH 통신도 차단되며, 사용자가 필요한 규칙을 설정한 후에 사용

대상 주소, 프로토콜 및 포트 설정을 통해 Inbound/Outbound 허용 규칙을 추가

차단 규칙은 설정 불가

양식작성을 통해 규칙 일괄 생성 기능을 제공

표. Security Group 구성 요소

제약 사항

Samsung Cloud Platform의 Security Group은 기본 할당량(한도)이 설정됩니다. 최대 생성할 수 있는 Security Group, Security Group 규칙 개수가 있습니다. Samsung Cloud Platform Console은 Samsung Cloud Platform 서비스에 대한 할당량을 확인 및 관리하고 있는 많은 리소스에 대한 할당량 증가를 요청할 수 있는 공간입니다.

구분	기본 할당량	상세설명
Security Group	100개	Account 당 기본 Security Group 생성 제한 개수
Security Group 규칙 수	100개	Security Group 당 기본 규칙 생성 제한 개수
Security Group 규칙수 > 프로젝트	1,000개	Account 당 기본 Security Group 규칙 생성 제한 개수

표. Security Group 제약 사항

선행 서비스

Security Group은 선행 서비스가 없습니다.

Release Note

How-to guides