Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.2. 보안 그룹 및 키 쌍을 사용하여 인스턴스 액세스 보안

보안 그룹은 인스턴스에 대한 네트워크 및 프로토콜 액세스를 제어하는 IP 필터 규칙 집합입니다(예: 인스턴스 ping 및 SSH를 통해 인스턴스에 연결할 수 있음).

모든 프로젝트에는 default 라는 기본 보안 그룹이 있으며, 인스턴스의 보안 그룹을 지정하지 않을 때 사용됩니다. 기본적으로 기본 보안 그룹은 나가는 모든 트래픽을 허용하고 동일한 보안 그룹의 인스턴스 이외의 소스에서 들어오는 모든 트래픽을 거부합니다. 인스턴스를 생성하는 동안 인스턴스에 하나 이상의 보안 그룹을 적용할 수 있습니다. 실행 중인 인스턴스에 보안 그룹을 적용하려면 인스턴스에 연결된 포트에 보안 그룹을 적용합니다.

보안 그룹에 대한 자세한 내용은 Red Hat OpenStack Platform 네트워킹 구성에서 보안 그룹 구성을 참조하십시오.

참고

인스턴스를 생성하는 동안 RBAC(역할 기반 액세스 제어) 공유 보안 그룹을 인스턴스에 직접 적용할 수 없습니다. 인스턴스에 RBAC-공유 보안 그룹을 적용하려면 먼저 포트를 만들고, 공유 보안 그룹을 해당 포트에 적용한 다음 해당 포트를 인스턴스에 할당해야 합니다. 포트에 보안 그룹 추가를 참조하십시오.

키 쌍은 인스턴스에 대한 원격 액세스를 활성화하기 위해 인스턴스에 삽입되는 SSH 또는 x509 자격 증명입니다. RHOSP에서 새 키 쌍을 생성하거나 기존 키 쌍을 가져올 수 있습니다. 각 사용자에게는 하나 이상의 키 쌍이 있어야 합니다. 키 쌍은 여러 인스턴스에 사용할 수 있습니다.

참고

각 키 쌍이 프로젝트 대신 키 쌍을 만들거나 가져온 개별 사용자에 속하므로 프로젝트의 사용자 간에 키 쌍을 공유할 수 없습니다.

9.2.1. 포트에 보안 그룹 추가
링크 복사

기본 보안 그룹은 대체 보안 그룹을 지정하지 않는 인스턴스에 적용됩니다. 실행 중인 인스턴스의 포트에 대체 보안 그룹을 적용할 수 있습니다.

절차

  1. 보안 그룹을 적용할 인스턴스의 포트를 확인합니다. 

    $ openstack port list --server myInstancewithSSH

  2. 포트에 보안 그룹을 적용합니다. 

    $ openstack port set --security-group <sec_group> <port>

    & lt;sec_group >을 실행 중인 인스턴스의 포트에 적용할 보안 그룹의 이름 또는 ID로 바꿉니다. 필요에 따라 --security-group 옵션을 두 번 이상 사용하여 여러 보안 그룹을 적용할 수 있습니다.

9.2.2. 포트에서 보안 그룹 제거
링크 복사

포트에서 보안 그룹을 제거하려면 먼저 모든 보안 그룹을 제거한 다음 포트에 할당된 보안 그룹을 다시 추가해야 합니다.

절차

  1. 포트와 연결된 모든 보안 그룹을 나열하고 해당 포트와 연결된 상태로 유지하려는 보안 그룹의 ID를 기록합니다. 

    $ openstack port show <port>

  2. 포트와 연결된 모든 보안 그룹을 제거합니다. 

    $ openstack port set --no-security-group <port>

  3. 보안 그룹을 포트에 다시 적용합니다. 

    $ openstack port set --security-group <sec_group> <port>

    & lt;sec_group >을 실행 중인 인스턴스의 포트에 다시 적용할 보안 그룹의 ID로 바꿉니다. 필요에 따라 --security-group 옵션을 두 번 이상 사용하여 여러 보안 그룹을 적용할 수 있습니다.

9.2.3. 새 SSH 키 쌍 생성
링크 복사

프로젝트 내에서 사용할 새 SSH 키 쌍을 만들 수 있습니다.

참고

x509 인증서를 사용하여 Windows 인스턴스의 키 쌍을 만듭니다.

절차

  1. 키 쌍을 생성하고 로컬 .ssh 디렉터리에 개인 키를 저장합니다. 

    $ openstack keypair create <keypair> > ~/.ssh/<keypair>.pem

    & lt;keypair& gt;를 새 키 쌍의 이름으로 바꿉니다.

  2. 개인 키 보호: 

    $ chmod 600 ~/.ssh/<keypair>.pem

9.2.4. 기존 SSH 키 쌍 가져오기
링크 복사

새 키 쌍을 생성할 때 공개 키 파일을 제공하여 RHOSP(Red Hat OpenStack Platform) 외부에서 생성한 프로젝트로 SSH 키를 가져올 수 있습니다.

절차

  1. 기존 키 파일에서 키 쌍을 생성하고 로컬 .ssh 디렉터리에 개인 키를 저장합니다.

    • 기존 공개 키 파일에서 키 쌍을 가져오려면 다음 명령을 입력합니다. 

      $ openstack keypair create --public-key ~/.ssh/<public_key>.pub \
 <keypair> > ~/.ssh/<keypair>.pem
      • & lt;public_key >를 키 쌍을 생성하는 데 사용할 공개 키 파일의 이름으로 바꿉니다.
      • & lt;keypair& gt;를 새 키 쌍의 이름으로 바꿉니다.

    • 기존 개인 키 파일에서 키 쌍을 가져오려면 다음 명령을 입력합니다. 

      $ openstack keypair create --private-key ~/.ssh/<private_key> \
 <keypair> > ~/.ssh/<keypair>.pem
      • & lt;private_key >를 키 쌍을 생성하는 데 사용할 공개 키 파일의 이름으로 바꿉니다.
      • & lt;keypair& gt;를 새 키 쌍의 이름으로 바꿉니다.

  2. 개인 키 보호: 

    $ chmod 600 ~/.ssh/<keypair>.pem
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동