서버마다 호스트 방화벽(iptables, UFW 등)을 설정할 필요 없이 다수의 서버에 대한 네트워크 접근 제어를 일괄로 설정할 수 있어, 신속한 보안 정책 적용 및 효율적인 운영이 가능합니다.
서비스를 확장할 때 기존에 설정한 ACG(Access Control Group) 규칙을 다시 사용할 수 있어 보안 정책을 편리하게 확대 적용할 수 있습니다.
네이버 클라우드 플랫폼 웹 콘솔에서 ACG Rule 기능을 사용하여 서버에 직접 접근할 필요 없이 방화벽 보안 규칙 설정을 변경할 수 있습니다. 서버 접속을 허용할 인바운드 트래픽 규칙(inbound rule)을 안전하고 편리하게 추가, 변경, 삭제할 수 있습니다.
자주 사용하는 TCP, UDP, ICMP 외에도 다양한 프로토콜을 제어 및 관리할 수 있습니다.
기본적으로 서버에서 외부로 나가는 아웃바운드 트래픽은 모두 허용되나,외부에서 서버로 들어오는 인바운드 트래픽은 ACG Rule에 허용된 접근을 제외하고는 모두 차단됩니다.
ACG는 상태를 기억하는 stateful 방식으로 동작하기에 요청에 대한 응답 트래픽은 규칙에 관계없이 허용됩니다.
서버의 네트워크 인터페이스에서 송수신되는 네트워크 트래픽에 대해 ACG 룰 기반으로 정보를 수집하는 기능을 제공합니다. 수집 후 데이터는 오브젝트 스토리지에 저장됩니다. 단, 실시간 로깅이 아닌 15분가량 지연이 발생할 수 있습니다.
* VPC 환경에서 이용 가능합니다.
TCP, UDP, ICMP뿐만 아니라 IANA (Internet Assigned Numbers Authority)에 기입된 프로토콜의 제어 및 관리를 지원합니다.
1) 콘솔 접속: 포털에 로그인해 콘솔에 접속합니다.
2) ACG 생성: ACG 메뉴의 [ACG 생성]에서 ACG 이름을 입력합니다.(또는 서버 생성 절차 중 “4단계. 방화벽 설정”에서 신규 ACG를 생성하거나 보유하고 있는 ACG가 있다면 선택할 수 있습니다)
3) ACG 설정: 프로토콜, 접근 소스, 허용 포트를 추가하고 적용합니다.
4) ACG 규칙 보기: 각 ACG에 설정한 규칙을 확인할 수 있습니다.
5) ACG 삭제: ACG를 삭제할 수 있습니다. 단, 해당 ACG가 적용된 서버가 1대라도 있으면 삭제할 수 없습니다.