Security Group은 가상 네트워크 인터페이스에 적용되는 방화벽(화이트리스트) 규칙 세트로, 인바운드와 아웃바운드 트래픽을 제어합니다.
규칙에 일치하지 않는 트래픽은 차단되며, 상태 기반(stateful) 으로 동작해 세션 시작 방향만 지정하면 응답 트래픽은 자동 허용됩니다.
모든 VPC에는 기본(Default) 보안 그룹이 포함되며, 인스턴스 생성 시 별도 지정이 없으면 기본 그룹이 자동 적용됩니다.
보안그룹(Security Group)
방화벽 설정으로 인바운드·아웃바운드 트래픽 제어
개요 (Overview)
구성 규칙 (Rule Structure)
- Inbound 규칙: 트래픽의 출발지(Source)와 포트 범위를 정의 (보안 그룹, CIDR, 단일 IP 등)
- Outbound 규칙: 트래픽의 목적지(Destination)와 포트 범위를 정의
- 프로토콜: TCP, UDP, ICMP 또는 Any 선택 가능
- ICMP 세부 설정: 타입(Type)과 코드(Code) 지정 가능
생성 절차 (Creating Security Groups)
- 콘솔 경로: Networking → Security Groups → Create 이름(Name), 설명(Description), 연결할 VPC 지정
- 규칙 추가(Add): Direction: INGRESS(인바운드) / EGRESS(아웃바운드)
- Protocol: TCP, UDP, ICMP, Any
- Port Range: TCP·UDP는 포트 범위, ICMP는 타입/코드 Source/Destination: Any, Group, Subnet(CIDR/IP) “OK” 클릭 시 보안 그룹 생성
관리 기능 (Operations)
- Modify: 규칙 추가/삭제
- Detach: 연결된 인터페이스에서 분리
- Delete: 보안 그룹 삭제
- Rules: 규칙 목록 확인
- VMs: 해당 그룹이 적용된 인스턴스 보기
- Events: 구성 변경 및 알람 기록 확인