이 페이지에서는 Cloud IDS 구성을 위한 권장사항을 제공합니다.
Cloud IDS는 네트워크에 대한 침입, 멀웨어, 스파이웨어, 명령어 및 제어 공격에 대한 위협 감지를 제공하는 침입 감지 서비스입니다. Cloud IDS는 리전 내 모든 영역에서 트래픽을 검사할 수 있는 영역 리소스인 IDS 엔드포인트라는 리소스를 사용합니다. 각 IDS 엔드포인트는 미러링된 트래픽을 수신하고 위협 감지 분석을 수행합니다.
IDS 엔드포인트 배포
- Cloud IDS를 사용하여 모니터링할 각 리전에서 IDS 엔드포인트를 만듭니다. 각 리전에 대해 여러 개의 IDS 엔드포인트를 만들 수 있습니다.
- Cloud IDS가 방화벽을 만들고 구성하려면 최대 20분 정도 걸립니다.
- IDS 엔드포인트를 만드는 동안 알림 심각도 수준을 선택해야 합니다. 가시성을 극대화하려면
informational수준이 권장됩니다. - Google Cloud 콘솔에서 패킷 미러링 페이지를 사용하여 패킷 미러링 정책을 만드는 경우 인그레스 및 이그레스 트래픽 모두 허용을 사용 설정해야 합니다.
- Cloud IDS 페이지를 사용하여 IDS 엔드포인트를 구성하는 경우 인그레스 및 이그레스 트래픽 모두 허용이 자동으로 사용 설정되므로 이를 사용 설정할 필요가 없습니다.
Cloud IDS를 사용하여 모니터링할 각 리전에서 IDS 엔드포인트를 만들 수 있습니다. 각 리전에 대해 여러 개의 IDS 엔드포인트를 만들 수 있습니다. 각 IDS 엔드포인트의 최대 검사 용량은 5Gbps입니다. 각 IDS 엔드포인트는 최대 17Gbps까지 이상 트래픽 급증을 처리할 수 있지만 네트워크에서 발생하는 5Gbps의 처리량마다 IDS 엔드포인트를 하나씩 구성하는 것이 좋습니다.
패킷 미러링 정책 연결
- 서브넷, 인스턴스, 네트워크 태그를 포함하여 여러 유형의 소스에서 트래픽을 미러링하려면 패킷 미러링 정책을 IDS 엔드포인트에 여러 개 연결하는 것이 좋습니다. IDS 엔드포인트와 동일한 리전에 있는 서브넷에서만 트래픽을 미러링할 수 있습니다.
- 트래픽을 Cloud IDS에 미러링하려는 서브넷만 선택합니다.
다음 단계
- 개념 정보를 검토하려면 Cloud IDS 개요를 참조하세요.
- Cloud IDS를 설정하려면 Cloud IDS 구성을 참조하세요.