1.5 접근제어 그룹

1.5.1 접근제어 그룹 소개

접근제어 그룹을 통해 DB 인스턴스에 원하는 외부 IP대역만 접근이 가능하도록 설정할 수 있습니다.


1.5.2 접근제어 그룹 생성

클라우드 콘솔 > KT Cloud DB > 접근제어 그룹 메뉴를 선택합니다.

접근제어 그룹 신청 버튼을 클릭하면, 접근제어 그룹 신청 마법사를 통해 생성할 수 있습니다.
원하는 접근제어 그룹명을 입력하고 접근제어 허용IP(CIDR)를 추가한 후 만들기를 클릭하여 생성합니다.

하나의 접근제어 그룹에 여러 IP(CIDR)을 입력 가능합니다.


 (주의) 동일 계정 동일 Zone이 아닌, 외부에서의 접근을 제어 합니다. 내부망에서의 접근은 기본적으로 모두 허용됩니다.
 (주의) 모든 접근제어 그룹에는 내부망 접근 허용을 위해 172.27.0.0/16이 자동으로 추가됩니다.

 (주의) 내부망만 접근을 원할 경우, 172.27.0.0/16 을 입력하여 생성합니다.


1.5.3 접근제어 그룹 적용

원하는 DB 인스턴스를 선택 후, 하단 상세 메뉴에서 '접근 제어 그룹 신청'을 클릭하여 적용 가능합니다.
필요한 경우 하나의 DB 인스턴스에 여러 접근제어 그룹을 적용할 수 있습니다.


 (주의) 접근제어 그룹을 아무것도 적용하지 않은 경우, 모든 외부에서 접근이 가능하여 보안이 취약할 수 있습니다.
 (주의) Replication/이중화구조의 경우 각각 변경해야 합니다.



1.5.4 접근제어 그룹 삭제

삭제할 접근제어 그룹을 선택 후, Action > 삭제를 클릭합니다.

 (주의) 사용중인 접근제어 그룹은 삭제할 수 없습니다.