"Access Control Group" (ACG)는 주로 클라우드 컴퓨팅 환경에서 사용되는 보안 기능으로, 특정 리소스에 대한 네트워크 접근을 제어하는 데 사용된다. ACG는 보안 그룹이나 방화벽 규칙과 유사한 역할을 하며, 특정 규칙을 기반으로 네트워크 트래픽을 허용하거나 차단한다.
ACG 설정을 통해 특정 IP 주소나 포트범위에서 오는 트래픽만 허용하게 할 수 있다.
NCP (Naver Cloud Platform) 에서 서버 설정 중 ACG 설정이 있어 알아보았다.
-
웹 서버 보호: 웹 서버에 대한 ACG를 설정하여 HTTP(80) 및 HTTPS(443) 포트만을 열어두고, 나머지 포트는 차단하여 보안을 강화할 수 있다. ( mysql 이나 nginX proxy manager 포함)
-
원격 관리 제한: 특정 IP 주소에서만 원격 관리 서비스(예: SSH 포트 22)에 접근할 수 있도록 설정함으로써, 무작위 공격으로부터 서버를 보호할 수 있다.
한 줄 소개