Login
      내용 x
      ACG 제한 사항
        • 인쇄
        • PDF
        내용

        ACG 제한 사항

          • 인쇄
          • PDF
          Article Summary

          ACG를 이용하는 데 있어 제한되는 사항입니다.

          • VPC당 최대 500개까지 ACG생성 가능
          • 각 ACG당 최대 50개까지 규칙(Rule) 설정 가능
          • 각 Network Interface는 최대 3개의 ACG 연결 가능
          • 서버를 생성할 때 선택한 ACG는 변경이 불가하며 서버 반납 전까지 해당 ACG 규칙 적용

          ACG의 기본 규칙은 ACG는 구분 가능한 이름을 가지며, 각각의 설정된 규칙을 가지고 있는 개체(Instance)입니다. ACG 개체에는 Default ACG와 Custom ACG로 구분합니다.

          구분정의상세 설명
          Default ACG각 계정마다 기본 생성되어 있는 ACG* 모든 들어오는 연결(Inbound Traffic)을 차단함. (규칙으로 명시되어 있지 않음)
          * 모든 나가는 연결(Outbound Traffic)을 허용함. (규칙으로 명시되어 있지 않음)
          * Default ACG 내 속한 서버들끼리의 네트워크 양방향 통신이 허용됨. (Default ACG에 규칙으로 추가되어 있음, 삭제가능)
          * 원격 접속 기본 포트 (Linux - 22, Windows - 3389)에 대한 TCP 허용함. (Default ACG에 규칙으로 추가되어 있음, 삭제가능)
          Custom ACG고객이 자체적으로 생성한 ACG* 모든 Inbound Traffic을 차단함. (규칙으로 명시되어 있지 않음)
          * 모든 Outbound Traffic을 허용함. (규칙으로 명시되어 있지 않음)

          ※ 규칙으로 명시되어 있지 않은 경우 사용자에게 보이지는 않지만, 내부적으로 반영되어 처리되고 있는 규칙을 말합니다. (Inbound/Outbound Traffic)

          ※ Load Balancer를 생성하면 Load Balancer 개체에 대한 ACG 그룹이 자동으로 생성됩니다. 사용자에 상관없이 Load Balancer용 ACG 이름은 ncloud-load-balancer로 동일합니다. 서비스하기 위해서는 Load Balancer가 실제 Bind하는 서버들의 ACG에서, 접근소스를 Load Balancer로 하는 허용 규칙을 추가해야 합니다.

          ncloud-load-balancer 그룹의 경우 ACG 허용 규칙을 추가한 후에 규칙을 삭제하더라도 VM에 대한 LB의 지속적인 헬스체크 요청이 있으면 허용 규칙이 없어도 VM과 통신이 가능한 경우가 있으므로, 통신을 확실히 차단하려면 연결된 LB의 재시작을 권합니다.

          네이버 클라우드 플랫폼은 기본적으로 서버에 모든 들어오는 연결(Inbound Traffic)을 차단, 모든 나가는 연결(Outbound Traffic)을 허용합니다. 따라서, ACG 규칙 설정을 통해 ACG 내 속하는 서버에 대해 들어오는 연결(Inbound Traffic)을 허용합니다. 규칙에는 네트워크 프로토콜, 접근소스, 포트 설정이 가능합니다. 자세한 내용은 아래 표를 참고해 주시기 바랍니다.

          구분설정방법예시
          프로토콜TCP, UDP, ICMP 중 선택
          접근소스IP 주소 또는 ACG 명으로 지정1. IP 주소 단일 IP 주소 또는 CIDR 형식으로 IP 네트워크 주소를 범위 지정
          * CIDR 주소 입력 시에는 네트워크 주소를 입력하고 뒤에 슬래시(/)를 포함하여 Subnet bits를 입력
          예시) 모든 IP대역을 포함한 인터넷
          * 전체를 대상으로 오픈 하려는 경우:
          예시) 0.0.0.0/0
          * 단일 IP 주소를 지정하는 경우:
          예시) 192.168.10.1/32 또는 192.168.10.1
          * CIDR 입력 시 표기 (네트워크 주소/Subnet bits):
          예시) 192.168.77.0/24, 192.168.77.128/25, 192.168.77.192/26

          2. ACG 명 대상 ACG 그룹에 속한 개체들 전체를 접근 소스로 지정
          허용포트TCP, UDP 중 선택* TCP (1~65535까지의 허용 포트 범위 지정 가능)
          * UDP (1~65535까지의 허용 포트 범위 지정 가능)
          * ICMP (프로토콜 전체에 대한 허용여부 선택만 가능)
          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout