Skip to main content

Floating IP, SG, NACL

Floating IP

인터넷에서 인스턴스를 직접 액세스하기 위해 필요한 기능이며, 공인 IP 역할을 합니다. 인스턴스와 같은 리소스에 1:1로 연결하여 사용할 수 있습니다.

Floating IP

Floating IP는 생성과 동시에 과금되며, 삭제하기 전까지 지속적으로 과금됩니다.

Security Group

인스턴스의 송수신 트래픽을 제어하여 인스턴스를 보호할 목적으로 사용합니다. 가상의 클라우드 방화벽이라고 생각하면 됩니다.

방향IP 프로토콜포트범위Ether원격
수신TCP80(HTTP)IPv40.0.0.0/0 (CIDR)
수신TCP22 (SSH)IPv4123.123.123.123
송신임의-IPv40.0.0.0/0 (CIDR)
송신임의-IPv6::/0 (CIDR)

Network ACL

네트워크로 유입되는 패킷을 제어하려면 ACL 기능을 이용할 수 있습니다.

  • 유입/유출 트래픽에서 Network ACL 설정이 보안 그룹 설정보다 먼저 적용됩니다.
  • Network ACL 설정에서 허용되었더라도, 보안그룹에서 차단될 수 있으므로 두 곳 모두 확인을 해야 합니다.
  • 작은 번호가 더 높은 우선순위를 가지게 됩니다.
구분Security GroupNetwork ACL비고
제어 대상인스턴스네트워크, 인스턴스
설정 대상Protocol, IP, 포트 설정Protocol, IP, 포트 설정ACL은 black list, white list 선택적으로 운영 가능
제어 트래픽유입/유출 트래픽 선택 가능src, dst 주소 선택 가능
접근 제어 타입허용 정책만 설정허용 또는 차단 정책 선택 가능

NHN-Cloud_network1