본문 바로가기
전산

# 오픈스택 방화벽 및 보안 그룹 설정하기

상상이상상이01 2025. 4. 2. 17:37
반응형

오픈스택(OpenStack)은 클라우드 환경에서 가상 머신 인스턴스의 네트워크 트래픽을 제어하기 위해 보안 그룹(Security Group) 기능을 제공합니다. 보안 그룹은 인스턴스에 대한 접근을 관리하는 방화벽 규칙의 집합으로, 인스턴스의 보안을 강화하고 네트워크 트래픽을 효과적으로 관리할 수 있도록 돕습니다. 이 글에서는 오픈스택에서 보안 그룹을 생성하고 설정하는 방법을 상세히 설명하겠습니다.

 

보안 그룹의 개념

보안 그룹은 특정 인스턴스에 적용되는 IP 필터 규칙의 모음입니다. 각 보안 그룹은 하나 이상의 규칙을 포함하며, 이러한 규칙은 인스턴스로 들어오거나 나가는 트래픽을 허용 또는 차단하는 역할을 합니다. 기본적으로, 모든 프로젝트에는 default라는 이름의 보안 그룹이 존재하며, 별도의 보안 그룹을 지정하지 않은 인스턴스에는 이 기본 보안 그룹이 자동으로 적용됩니다. 기본 보안 그룹은 모든 인바운드 트래픽을 차단하고, 모든 아웃바운드 트래픽을 허용하는 설정을 가지고 있습니다. citeturn0search1

보안 그룹 생성하기

새로운 보안 그룹을 생성하려면 다음과 같이 명령어를 실행합니다:

$ openstack security group create --description "웹 서버 접근 허용" web

위의 명령어는 web이라는 이름의 보안 그룹을 생성하고, 해당 보안 그룹의 설명을 "웹 서버 접근 허용"으로 설정합니다. citeturn0search0

보안 그룹 규칙 추가하기

보안 그룹을 생성한 후, 해당 그룹에 규칙을 추가하여 특정 트래픽을 허용할 수 있습니다. 예를 들어, 웹 서버에 대한 HTTP(포트 80) 및 HTTPS(포트 443) 접근을 허용하려면 다음과 같이 실행합니다:

$ openstack security group rule create --protocol tcp --dst-port 80 --remote-ip 0.0.0.0/0 web
$ openstack security group rule create --protocol tcp --dst-port 443 --remote-ip 0.0.0.0/0 web

위의 명령어는 web 보안 그룹에 대해 모든 IP 주소(0.0.0.0/0)에서의 HTTP 및 HTTPS 트래픽을 허용하는 규칙을 추가합니다. citeturn0search0

보안 그룹을 인스턴스에 적용하기

인스턴스를 생성할 때 특정 보안 그룹을 적용하려면 다음과 같이 명령어를 실행합니다:

$ openstack server create --image IMAGE_ID --flavor FLAVOR_ID --security-group web --key-name KEY_NAME INSTANCE_NAME

위의 명령어에서 --security-group 옵션을 사용하여 web 보안 그룹을 인스턴스에 적용합니다. citeturn0search0

보안 그룹 규칙 확인 및 삭제하기

현재 설정된 보안 그룹의 규칙을 확인하려면 다음과 같이 실행합니다:

$ openstack security group rule list web

특정 규칙을 삭제하려면 해당 규칙의 ID를 확인한 후 다음과 같이 실행합니다:

$ openstack security group rule delete RULE_ID

보안 그룹 관리 시 고려사항

  • 기본 보안 그룹 수정: 기본 보안 그룹은 모든 인바운드 트래픽을 차단하므로, 필요에 따라 규칙을 추가하여 SSH(포트 22)와 같은 필수 접근을 허용해야 합니다. citeturn0search3
  • 상태 저장(Stateful) vs. 상태 비저장(Stateless): 보안 그룹은 기본적으로 상태 저장 방식으로 동작하며, 이는 인바운드 트래픽에 대한 응답이 자동으로 허용됨을 의미합니다. 그러나 성능 향상을 위해 상태 비저장 방식의 보안 그룹을 사용할 수도 있습니다. citeturn0search2
  • 보안 그룹 규칙의 우선순위: 보안 그룹의 규칙은 명시된 규칙에 따라 트래픽을 허용하거나 차단하며, 명시되지 않은 트래픽은 기본적으로 차단됩니다. 따라서 필요한 모든 규칙을 명확하게 정의하는 것이 중요합니다.

결론

오픈스택에서 보안 그룹과 그 규칙을 적절히 설정함으로써 인스턴스의 보안을 강화하고, 원하는 네트워크 트래픽만을 허용할 수 있습니다. 보안 그룹의 개념을 이해하고, 필요에 따라 규칙을 추가하거나 수정하여 안전한 클라우드 환경을 구축하시기 바랍니다.

반응형
저작자표시 비영리 변경금지

'전산' 카테고리의 다른 글

# 오픈스택 백업 및 복구하기  (0) 2025.04.02
# 오픈스택 Horizon 구성하기  (0) 2025.04.01
# 오픈스택 Glance 구성하기  (0) 2025.04.01
# 오픈스택 Keystone 구성하기  (0) 2025.04.01
# 오픈스택 Swift 구성하기  (0) 2025.04.01

'전산' Related Articles

티스토리툴바