OpenStack 오픈스택 보안 그룹

# 보안그룹 (방화벽역할)

-  각 IP 주소 , 포트번호 , 프로토콜 종류 등으로 접근 제어

-  들어오는 패킷과 나가는 패킷도 제어 가능

-  일반 사용자도 생성 및 수정 가능

- default 그룹이 기본 제공 (각 프로젝트 마다 존재)

            -> 외부의 패킷은 모두 차단, default 그룹이 설정된 인스턴스의 패킷 모두 허용

-  규칙에서 보안그룹 기준으로 설정 시 상대방 보안그룹에 따라 접근제어

-  규칙에서 CIDR 기준으로 설정 시에는 상대방의 IP주소로 접근제어

-  보안그룹 하나에 여러 규칙을 설정할 수 있음

-  각 인스턴스에는 여러 개의 보안그룹 설정 가능

-  규칙이 없으면 거부 (white-list 방식)

-  보안그룹은 규칙 변경 시 바로 적용됨

 

 

# 보안 그룹 생성

들어오는건 디폴트 그룹이 설정되었을때만 허용

 

 

# 규칙 추가

 

 

# 인스턴스에 보안그룹 추가

보안그룹을 설정해 주었더니 핑이 가는것을 확인 할 수 있다.