보안그룹 생성

보안그룹 생성

프로젝트 -> 네트워크 -> 보안그룹 -> 보안그룹 생성

이름만 짓고 생성

프로젝트 -> 네트워크 -> 보안그룹, 보안그룹 선택 -> 규칙추가HTTP, SSH, HTTPS를 각각 선택해서 나머지 옵션그대로 추가

이론

개념
방화벽은 OS수준의 트래픽 조절이지만, 보안그룹은 VM의 앞단에 존재하는 일종의 장치로 트래픽조절 따라서 VM들은 별도의 방화벽을 설정하지 않는다

설정 속성
내보냄 = egress = Outbound : 방향이 (VM에서)나가는 트래픽을 정의하는 속성
들어옴 = ingress = Inbound : 방향이 (VM으로)들어오는 트래픽을 정의하는 속성
0.0.0.0/0 : IPv4에서 모든 IP를 뜻하는 주소, ipv4 anywhere, 위치 무관
::/0 : IPv6에서의 0.0.0.0/0 이다.
CIDR : 클래스 개념이 아닌 IP주소, 동적 IP를 의미. 위 보안그룹 설정에서는 트래픽의 출발지 주소를 씀

보안그룹은 default가 "거부"이다. 때문에 허용하고자 하는 규칙을 설정하는 방식으로 진행한다