21.10. 보안 그룹
OpenStack은 지정된 프로젝트의 인스턴스에 보안 그룹을 추가하여 호스트와 네트워크 모두에 보안 그룹을 제공합니다. 포트, 프로토콜 및 주소를 기반으로 들어오는 트래픽을 허용하거나 거부하는 호스트 기반 방화벽과 유사합니다. 그러나 보안 그룹 규칙은 들어오는 트래픽에만 적용되지만 호스트 기반 방화벽 규칙은 들어오고 나가는 트래픽 모두에 적용할 수 있습니다. 호스트 및 네트워크 보안 그룹 규칙이 합법적인 트래픽을 충돌하고 거부할 수도 있습니다. 사용 중인 네트워킹에 대해 보안 그룹이 올바르게 구성되었는지 확인하는 것이 좋습니다. 자세한 내용은 이 가이드의 보안 그룹을 참조하십시오.
참고
특별히 비활성화해야 하는 경우를 제외하고 보안 그룹 및 포트 보안이 활성화되어 있어야 합니다. 심층 방어 접근 방식을 기반으로 구축하려면 인스턴스에 세분화된 규칙을 적용하는 것이 좋습니다.