리전 네트워크 방화벽 정책을 사용하면 VPC 네트워크의 리전에 있는 모든 서브네트워크에 일관된 방화벽 정책을 만들고 적용할 수 있습니다. 리전 네트워크 방화벽 정책을 VPC 네트워크에 할당할 수 있습니다. 이러한 정책에는 연결을 명시적으로 거부 또는 허용하거나 계층 구조의 다음 수준으로 이동할 수 있는 규칙이 포함됩니다.
사양
- 리전 네트워크 방화벽 정책은 전역 네트워크 방화벽 정책과 대부분 비슷합니다. 리전 네트워크 방화벽 정책에는 대상 리전이 하나뿐이지만 전역 네트워크 방화벽 정책은 모든 리전에 자동으로 적용됩니다.
- 리전 네트워크 방화벽 정책은 VPC 수준에서 생성됩니다. 정책을 만들어도 네트워크에 규칙이 자동으로 적용되지는 않습니다.
- 생성된 정책은 프로젝트의 모든 VPC 네트워크에 적용(연결)할 수 있습니다.
- 리전 네트워크 방화벽 정책은 방화벽 규칙의 컨테이너입니다. 정책을 VPC 네트워크와 연결하면 모든 규칙이 즉시 적용됩니다.
- 동일한 리전 네트워크 방화벽 정책을 프로젝트의 여러 VPC 네트워크에 연결할 수 있습니다.
- 리전 네트워크 방화벽 정책은 레이어 7 검사를 지원하지 않습니다.
- 리전 네트워크 방화벽 정책은 방화벽 규칙의 태그를 지원합니다. 자세한 내용은 방화벽에 태그 사용을 참조하세요.
리전 네트워크 방화벽 정책 세부정보
리전 네트워크 방화벽 정책 규칙은 방화벽 규칙의 컨테이너 역할을 하는 방화벽 정책 리소스에 정의되어 있습니다. 리전 네트워크 방화벽 정책에 정의된 규칙은 정책이 VPC 네트워크와 연결될 때까지 적용되지 않습니다.
하나의 정책이 여러 VPC 네트워크와 연결될 수 있습니다. 정책에서 규칙을 수정하면 해당 규칙 변경사항이 현재 연결된 모든 네트워크에 적용됩니다.
특정 리전에서는 리전 네트워크 방화벽 정책 하나만 네트워크와 연결될 수 있습니다. 전역 네트워크 방화벽 정책 규칙, VPC 방화벽 규칙, 리전 네트워크 방화벽 정책 규칙은 잘 정의된 순서로 평가됩니다.
네트워크와 연결되지 않은 방화벽 정책은 연결되지 않은 리전 네트워크 방화벽 정책입니다.
리전 네트워크 방화벽 정책 규칙 세부정보
리전 네트워크 방화벽 정책에는 일반적으로 네트워크 방화벽 정책 규칙과 동일하게 작동하는 규칙이 포함되어 있지만 다음과 같은 몇 가지 차이점이 있습니다.
리전 적용: 리전 네트워크 방화벽 정책 규칙은 리전 네트워크 방화벽 정책이 생성된 리전에만 적용됩니다.
우선순위: 리전 네트워크 방화벽 정책 규칙을 만드는 동안 우선순위를 지정해야 합니다. 이러한 우선순위는 고유하며 리전 네트워크 방화벽 정책 내에서만 중요합니다.
규칙 평가 순서는 가장 낮은 번호에서 가장 높은 숫자까지 규칙 우선순위로 결정됩니다. 가장 낮은 숫자 값이 할당된 규칙은 논리적 우선순위가 가장 높으며 논리적 우선순위가 낮은 규칙보다 먼저 평가됩니다. 숫자가 증가하면 규칙 우선순위가 감소합니다(1, 2, 3, N+1). 우선순위가 같은 규칙을 두 개 이상 구성할 수 없습니다.
각 규칙 우선순위를 0~2147483547(포함) 사이의 숫자로 설정해야 합니다. 최소 숫자 우선순위는 0입니다. 2147483548(INT-MAX-99)~2147483647(INT-MAX) 사이의 우선순위 값은 시스템 기본 방화벽 규칙을 위해 예약됩니다.
평가 순서: 리전 네트워크 방화벽 정책은 항상 전역 네트워크 방화벽 정책 다음에 평가됩니다. 기본적으로 VPC 방화벽 규칙은 전역 및 리전 네트워크 방화벽 정책보다 먼저 평가됩니다. 규칙 평가 순서를 맞춤설정하여 VPC 방화벽 규칙 전후에 전역 네트워크 방화벽 정책을 적용할 수도 있습니다.
리전 네트워크 방화벽 정책 규칙에는 소스 및 대상 보안 태그도 포함됩니다.
사전 정의된 규칙
리전 네트워크 방화벽 정책을 만들면 Cloud Next Generation Firewall은 우선순위가 가장 낮은 사전 정의된 규칙을 정책에 추가합니다. 이러한 규칙은 정책에서 명시적으로 정의된 규칙과 일치하지 않는 연결에 적용되어 이러한 연결이 하위 수준 정책 또는 네트워크 규칙으로 전달됩니다.
사전 정의된 다양한 유형의 규칙과 특성에 대해 알아보려면 사전 정의된 규칙을 참조하세요.
Identity and Access Management(IAM) 역할
리전 네트워크 방화벽 정책을 만들고 관리하는 작업을 제어하는 IAM 역할에 대한 자세한 내용은 리전 네트워크 방화벽 정책 사용을 참조하세요.