서비스 특징
서버 그룹으로의 네트워크 접근을 제어 및 관리
서버 그룹의 보안 정책 일괄 관리
서버별 호스트 방화벽(iptables, UFW 등)을 설정할 필요 없이 여러 서버로의 네트워크 접근 제어를 일괄로 설정할 수 있어 보안 정책을 빠르게 적용하고 효율적으로 운영할 수 있습니다.
설정된 보안 규칙 재사용 가능
서비스를 확장할 때 기존에 설정한 ACG(Access Control Group) 규칙을 다시 사용할 수 있어 보안 정책을 편리하게 확대 적용할 수 있습니다.
쉽고 간편한 규칙 설정
네이버 클라우드 플랫폼 웹 콘솔에서 ACG Rule 기능을 사용하여 서버에 직접 접근할 필요 없이 방화벽 보안 규칙 설정을 변경할 수 있습니다. 서버 접속을 허용할 인바운드 트래픽 규칙(inbound rule)을 안전하고 편리하게 추가, 변경, 삭제할 수 있습니다.
확장된 프로토콜 지원
자주 사용하는 TCP, UDP, ICMP 외에도 다양한 프로토콜을 제어 및 관리할 수 있습니다.
연동 부가 서비스
상세 기능
Stateful 방식 동작
ACG는 상태를 기억하는 stateful 방식으로 동작합니다. 요청에 대한 응답 트래픽은 규칙에 관계없이 허용됩니다.
다양한 프로토콜 지원
TCP, UDP, ICMP 뿐만 아니라 IANA(Internet Assigned Numbers Authority)에 기입된 프로토콜 제어 및 관리를 지원합니다.
VPC 환경에서 이용 가능합니다.
웹 기반의 콘솔을 이용한 ACG 설정
1) 콘솔 접속: 포털에 로그인해 콘솔에 접속합니다.
2) ACG 생성: ACG 메뉴의 [ACG 생성]에서 ACG 이름을 입력합니다.(또는 서버 생성 절차 중 “4단계. 방화벽 설정”에서 신규 ACG를 생성하거나 보유하고 있는 ACG가 있다면 선택할 수 있습니다.)
3) ACG 설정: 프로토콜, 접근 소스, 허용 포트를 추가하고 적용합니다.
4) ACG 규칙 보기: 각 ACG에 설정한 규칙을 확인할 수 있습니다.
5) ACG 삭제: ACG를 삭제할 수 있습니다. 단, 해당 ACG가 적용된 서버가 1대라도 있으면 삭제할 수 없습니다.