ACG 규칙 설정 예제
특정 IP에서 ssh 서비스로 접근을 허용
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| TCP | 192.168.77.17 | 22 |
특정 IP대역에서 ssh 서비스로 접근을 허용하는 경우 (1)
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| TCP | 192.168.77.0/24 | 22 |
특정 IP대역에서 ssh 서비스로 접근을 허용하는 경우 (2)
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| TCP | 192.168.77.128/25 | 22 |
Test-ACG 라는 이름을 가진 ACG 개체에 할당된 서버들 상호간의 ssh 접근을 허용
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| TCP | Test-ACG | 22 |
Load Balancer용 ACG인 Ncloud-load-balancer를 소스로 설정하여, Load Balancer 개체에서 Binding된 실제 웹 서버로의 네트워크 접근을 허용
※ 여러 개의 Load Balancer를 생성하더라도 ACG 이름은 동일한 하나의 이름만 사용됩니다.
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| TCP | ncloud-load-balancer | 80 |
특정 IP에서 UDP 22-1025 포트로의 접근을 허용
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| UDP | 192.168.77.17 | 22-1025 |
웹서비스에 대해서는 전체 대상으로 오픈하기
| 프로토콜 | 접근소스 | 허용포트 |
|---|---|---|
| TCP | 0.0.0.0/0 | 80 |