서비스 특징
서버 그룹으로의 네트워크 접근을 제어 및 관리
서버 그룹의 보안 정책 일괄 관리
서버별 호스트 방화벽(iptables, UFW 등)을 설정할 필요 없이 여러 서버로의 네트워크 접근 제어를 일괄로 설정할 수 있어 보안 정책을 빠르게 적용하고 효율적으로 운영할 수 있습니다.
설정된 보안 규칙 재사용 가능
서비스를 확장할 때 기존에 설정한 ACG(Access Control Group) 규칙을 다시 사용할 수 있어 보안 정책을 편리하게 확대 적용할 수 있습니다.
쉽고 간편한 규칙 설정
네이버 클라우드 플랫폼 웹 콘솔에서 ACG Rule 기능을 사용하여 서버에 직접 접근할 필요 없이 방화벽 보안 규칙 설정을 변경할 수 있습니다. 서버 접속을 허용할 인바운드 트래픽 규칙(inbound rule)을 안전하고 편리하게 추가, 변경, 삭제할 수 있습니다.
확장된 프로토콜 지원
자주 사용하는 TCP, UDP, ICMP 외에도 다양한 프로토콜을 제어 및 관리할 수 있습니다.
서버 그룹의 보안 정책 일괄 관리
서버별 호스트 방화벽(iptables, UFW 등)을 설정할 필요 없이 여러 서버로의 네트워크 접근 제어를 일괄로 설정할 수 있어 보안 정책을 빠르게 적용하고 효율적으로 운영할 수 있습니다.
설정된 보안 규칙 재사용 가능
서비스를 확장할 때 기존에 설정한 ACG(Access Control Group) 규칙을 다시 사용할 수 있어 보안 정책을 편리하게 확대 적용할 수 있습니다.
쉽고 간편한 규칙 설정
네이버 클라우드 플랫폼 웹 콘솔에서 ACG Rule 기능을 사용하여 서버에 직접 접근할 필요 없이 방화벽 보안 규칙 설정을 변경할 수 있습니다. 서버 접속을 허용할 인바운드 트래픽 규칙(inbound rule)을 안전하고 편리하게 추가, 변경, 삭제할 수 있습니다.
확장된 프로토콜 지원
자주 사용하는 TCP, UDP, ICMP 외에도 다양한 프로토콜을 제어 및 관리할 수 있습니다.
연동 부가 서비스
상세 기능
Stateful 방식 동작
ACG는 상태를 기억하는 stateful 방식으로 동작하기에 요청에 대한 응답 트래픽은 규칙에 관계없이 허용됩니다.
VPC Flow Logs 제공
서버의 네트워크 인터페이스에서 송수신되는 네트워크 트래픽에 대해 ACG 룰 기반으로 정보를 수집하는 기능을 제공합니다. 수집 후 데이터는 오브젝트 스토리지에 저장됩니다. 단, 실시간 로깅이 아닌 15분가량 지연이 발생할 수 있습니다.
다양한 프로토콜 지원
* VPC 환경에서 이용 가능합니다.
TCP, UDP, ICMP뿐만 아니라 IANA (Internet Assigned Numbers Authority)에 기입된 프로토콜의 제어 및 관리를 지원합니다.
ACG
요금
모든 고객에게 기본으로 제공되는 무료 서비스입니다.
ACG
리소스
사용 가이드
FAQ
서버 그룹으로의 네트워크 접근을 제어 및 관리
IP 기반 필터링 기능으로 서버로의 네트워크 접근을 관리하는 서비스
