ECI 가상 네트워크 방화벽은 위에서 아래로 순서대로 규칙을 평가하고,
처음 매칭된 규칙만 적용됩니다.
특정 IP만 허용 규칙
- 네트워크 > 가상네트워크 > 방화벽설정
- “허용(ACCEPT)” 규칙들을 위에 쌓기
- 마지막에 나머지 전부 차단(DROP) 규칙 추가
ex) 특정IP(165.123.45.67)에서만 SSH(22포트) 접속 허용 규칙
-
규칙 1
- 프로토콜: TCP
- 소스: 165.123.45.67/32
- 대상: [가상네트워크 CIDR]
- 포트: 22
- 액션: ACCEPT
-
규칙 2 (마지막에 위치)
- 프로토콜: ALL
- 소스: 0.0.0.0/0
- 대상: [가상네트워크 CIDR]
- 포트: 없음
- 액션: DROP
여러 PC에서 접속 원할 시,
- 규칙 1을 IP 개수만큼 추가 후
- 제일 마지막에 위와 같은 ALL / 0.0.0.0/0 … DROP 하나 추가
자세한 규칙 설정 방법은 공식 가이드 참고