5.8보안그룹 정보 관리¶
5.7.1 보안 그룹 목록¶
사용자는 등록된 클라우드에서 제공하는 보안 그룹 정보 가운데 사용하고자 하는 보안 그룹을 선택 저장해 세렝게티 내에서 별도 관리하거나, 새로운 보안 그룹을 추가 설정해 인스턴스에 적용할 수 있습니다.
목록에서 클릭한 보안 그룹과 연결된 인스턴스 목록을 표시합니다.
- 보안 그룹 목록 : 선택한 보안 그룹과 연결된 인스턴스 정보를 표시합니다.
- 상세 정보 : 선택한 보안 그룹의 상세 정보 화면으로 이동합니다.
- 연결 인스턴스 : 선택한 보안 그룹과 연결된 인스턴스 목록을 표시합니다.
- 상태 : 연결 인스턴스 목록에서 선택된 상태의 인스턴스 목록을 필터링해 표시합니다.
- 인스턴스 제어 : 해당 인스턴스의 상세 화면으로 이동합니다.
5.7.2 보안 그룹 동기화¶
클라우드 서비스별로 제공되는 보안 그룹에서 선택 사용하고자 하는 항목 및 세부 정보를 가져와 세렝게티 내에서 별도 관리할 수 있습니다.
5.7.2.2 클라우드 서비스에 등록되지 않은 보안 그룹 선택¶
위에서 선택한 클라우드 서비스에서 제공하는 보안그룹 목록을 보여줍니다. 가져오려는 보안 그룹을 왼쪽 체크박스 선택 후 저장합니다.
5.7.3 보안 그룹 생성¶
새로운 보안 그룹을 생성합니다. 기본 보안 그룹을 생성하고 하위 적용하고자 하는 보안 그룹 룰을 추가합니다.
5.7.3.1 보안 그룹 생성¶
- 선택 가능한 클라우드 풀 : 보안 그룹을 생성하고자 하는 클라우드 서비스를 선택합니다.
- 보안 그룹 룰 추가 : 보안 그룹 룰 추가 팝업을 표시합니다.
- 새로 고침 : 보안 그룹을 새로 고침합니다.
- 저장 : 변경 보안 그룹 정보를 저장합니다.
- 목록 : 보안 그룹 목록으로 이동합니다.
5.7.3.2 보안 그룹 룰 추가¶
해당 보안 그룹에 실제로 적용할 룰을 추가합니다.
- 보안 룰 적용 방향 : 보안 그룹 룰 적용 방향을 설정합니다.
- 프로토콜 : 특정 프로토콜을 선택합니다. ( NONE, ALL, TCP, UDP, ICMP, HTTP, HTTPS, UNKNOWN )
- 포트 : 룰을 적용할 포트 범위를 지정합니다.
- IPv4/IPv6 선택
- 소스 타입 : 소스 타입 구성을 설정합니다.
- 보안 룰 설명 : 보안 그룹 룹을 설명.
5.7.4 보안 그룹 상세 정보¶
보안 그룹 상세 화면은 해당 보안 그룹의 룰을 관리하는 UI 와 인스턴스를 선택, 해당 보안 그룹과 연결하거나 연결 해지하는 기능을 가지고 있습니다.
- 새로고침 : 해당 보안 그룹 정보를 새로고침합니다.
- 리소스 속성 보기 : 리소스 이름과 설명을 표시합니다.
- 저장 : 변경된 보안 그룹의 정보를 저장합니다.
- 삭제 : 보안 그룹을 삭제합니다.
- 보안 그룹 룰 추가 : 새 보안 그룹 룰 추가 팝업을 표시합니다.
- 목록 : 보안 그룹 목록으로 이동합니다.
- 편집 : 선택 보안 그룹 룰 편집 팝업을 표시합니다.
- 삭제 : 선택 보안 그룹 룰을 삭제합니다.
5.7.4.1 보안 그룹 룰 관리¶
새 보안 그룹 룰을 추가하거나 기존 룰을 수정 또는 삭제할 수 있습니다.
- 보안 그룹 룰 이름 : 보안 그룹 룰 이름을 텍스트로 지정합니다.
- 프로토콜 : 특정 프로토콜을 선택합니다. ( NONE, ALL, TCP, UDP, ICMP, HTTP, HTTPS, UNKNOWN )
- 포트 : 룰을 적용할 포트 범위를 지정합니다.
- 적용 방향 : 룰 적용 방향을 지정합니다. ( INBOUND, OUTBOUND )
- 접속 영역 : 접속 영역에 대한 범위를 CIDR 값 또는 싱글 IP로 입력합니다.
5.7.4.2 연결된 인스턴스¶
현재 보안 그룹이 적용된 인스턴스 목록을 관리합니다. 새로운 인스턴스를 선택 적용하거나 해당 보안그룹과 연결된 인스턴스를 선택 해지할 수 있습니다.