Alibaba Cloud의 보안 그룹 변경 절차

보안 그룹 변경

Alibaba Cloud에서 인스턴스를 만들었지만 보안 그룹도 설정하려는 보안 그룹을 변경하는 절차를 설명합니다.

1. 서비스 선택

로그인 후 콘솔에서 Elastic Compute Service (이하 ECS)를 클릭합니다.

ECS 대시보드 화면에서 보안 그룹을 클릭합니다.


2. 대상 보안 그룹 선택

변경하려는 보안 그룹의 규칙 설정을 클릭합니다.

해당 보안 그룹에 현재 유효한 규칙 목록이 표시됩니다.
기본적으로 RDP(3389), ICMP, SSH(22) 프로토콜은 0.0.0.0/0, 즉 모든 위치에서 연결을 허용하는 설정입니다.


3. 보안 그룹 규칙 변경

규칙 빠른 만들기를 클릭하여 다음 규칙을 만듭니다.
A. 0.0.0.0/0에서 RDP 및 SSH 연결 거부
B. 집의 글로벌 IP 주소에서 RDP 및 SSH 연결 허용


A.의 규칙을 추가할 수 있었습니다. 그런 다음 B. 규칙을 만듭니다.


B.의 규칙도 만들 수있었습니다. 이것으로 인터넷으로부터의 SSH 접속을 거부하면서, 자택으로부터 접속은 가능한 상태가 되었습니다.


4. 보충

AWS와 달리 보안 그룹 내에서 규칙의 우선 순위 값을 설정할 수 있으며, 작은 쪽부터 순서대로 활성화됩니다.
AWS의 보안 그룹 규칙은 설계하는 데 독특한 지식이 필요하지만 Alibaba Cloud의 경우 기존 로드 밸런서의 지식을 활용할 수 있을 것 같습니다.