네이버 클라우드 플랫폼 - Naver Cloud Platform
Access Control Group (ACG) 관리하기
ACG란?
- IP 기반 필터링 기능으로 서버로의 네트워크 접근을 관리하는 서비스
- 즉, 서버 단위 리소스이다
- 서버 방화벽 역할
- 프로토콜: TCP, UDP, ICMP
- 기본적으로 차단 정책이다. 즉, 설정하지 않으면 All Deny
- Stateful 방식
구성도
ACG vs Network ACL
| Network ACL | ACG |
| Subnet 접근 시 작동 | 서버 접근 시 작동 |
| Inbound/Outbound 트래픽의 허용 규칙, 차단 규칙 모두 설정 • 기본적으로 허용 규칙 적용 |
Inbound/Outbound 트래픽의 허용 규칙만 설정 • 기본적으로 차단 규칙 적용 |
| Stateless 방식 - 트래픽 상태를 저장하지 않아 Inbound 규칙과 Outbound 규칙 별도 설정 필요 | Stateful 방식 - 트래픽 상태를 저장해 Inbound 규칙에서 허용되는 트래픽은 Outbound 자동 허용 |
| 트래픽 허용 여부 결정 시 규칙을 우선순위로 처리 | 트래픽 허용 여부 결정 전 모든 규칙을 평가 |
| 대상 Subnet 내 모든 서버에 적용(ACG를 지정하는 사용자에게 의존할 필요 없음) | 서버 시작 시 보안 그룹을 지정하거나 나중에 보안 그룹을 인스턴스와 연결할 때만 적용 |
ACG Rule 생성
Server - ACG - ACG 생성
VPC의 기본 생성 ACG 확인 가능
이름, VPC 선택 - 생성
생성된 ACG 확인
Server의 ACG 변경하기
Server - 적용할 서버 선택 - ACG 수정 버튼 클릭
기본으로 생성된 my-vpc-default-acg 를 해제하고, 방금 생성한 my-public-server-acg 를 설정한다
서버로의 접근을 시도, 연결이 되지 않는다.
ACG Rule 설정
Server - ACG - 생성한 my-public-server-acg 클릭 - 좌상단의 ACG 설정 클릭
InBound Rule을 추가한다
- 프로토콜: TCP
- 접근 소스: myIp 클릭
- 허용 포트: 22(SSH)
OutBound Rule 을 추가한다.
모든 프로토콜, 모든 목적지, 모든 포트를 오픈한다.
다시 서버로 접근 시도하면 정상적으로 접근이 가능한 것을 볼 수 있다.
외부로의 요청도 정상적으로 성공한 것을 볼 수 있으며, 만약 ACG OutBound Rule을 삭제하면, 외부로의 요청은 실패한다.
'Naver Cloud Platform' 카테고리의 다른 글
| [NCP] 06 - ALB (Application Load Balancer) (0) | 2025.11.04 |
|---|---|
| [NCP] 03 - Server 생성하기 (0) | 2025.10.29 |
| [NCP] 02 - Subnet (0) | 2025.10.28 |
| [NCP] 01 - VPC (Virtual Private Cloud) (0) | 2025.10.27 |