15.3. 보안 그룹
보안 그룹은 보안 그룹 규칙 컬렉션입니다. 보안 그룹 및 해당 규칙을 통해 관리자 및 프로젝트에서 가상 인터페이스 포트를 통과할 수 있는 트래픽 및 방향(ingress/egress) 유형을 지정할 수 있습니다. OpenStack Networking에서 가상 인터페이스 포트가 생성되면 보안 그룹과 연결됩니다. 배포별로 동작을 변경하기 위해 기본 보안 그룹에 규칙을 추가할 수 있습니다.
Compute API를 사용하여 보안 그룹을 수정하는 경우 업데이트된 보안 그룹이 인스턴스의 모든 가상 인터페이스 포트에 적용됩니다. 이는 neutron에서 찾은 것처럼 Compute 보안 그룹 API가 포트 기반이 아닌 인스턴스 기반 API이기 때문입니다.