보안 그룹
보안 그룹을 사용하면 방화벽 규칙을 한 번 정의해 여러 서버에 적용할 수 있습니다. Workspace settings > 보안 > 보안 그룹에서 관리합니다.
참고: 보안 그룹은 Enterprise 플랜 기능이며 superuser가 관리합니다. 방화벽 규칙은 Linux 서버에 적용됩니다.
보안 그룹이 하는 일
보안 그룹은 방화벽 규칙 집합과 할당된 서버 목록을 가집니다. 그룹을 동기화하면 규칙이 할당된 모든 서버에 적용되어, 여러 서버에 일관된 네트워크 접근 제어를 적용할 수 있습니다.
탭
보안 그룹에는 네 개의 탭이 있습니다.
- 방화벽 규칙: 규칙을 정의합니다. 각 규칙은 프로토콜, 포트(특정 포트·범위·전체), 출발지·목적지(CIDR), 동작(Accept, Drop, Reject), 그리고 규칙 평가 순서를 결정하는 우선순위를 설정합니다. 동기화하면 규칙이 할당된 서버에 적용됩니다.
- 할당된 서버: 그룹을 적용할 서버를 선택합니다. 각 서버는 적용 상태(예: 대기, 활성, 실패, 롤백됨)를 표시합니다.
- 스냅샷 및 롤백: 스냅샷은 그룹의 규칙 집합을 저장해, 이전 구성으로 미리 보고 롤백할 수 있게 합니다.
- 설정: 그룹의 이름과 설명을 편집하거나 그룹을 삭제합니다.