방화벽 테이블

방화벽 테이블에는 프라이빗 클라우드 리소스와의 네트워크 트래픽을 필터링하는 규칙이 나열됩니다. VLAN/서브넷에 방화벽 테이블을 적용할 수 있습니다. 규칙은 소스 네트워크 또는 IP 주소와 대상 네트워크 또는 IP 주소 간의 네트워크 트래픽을 제어합니다.

방화벽 규칙

다음 표에서는 방화벽 규칙의 매개변수를 설명합니다.

속성 세부정보
이름 방화벽 규칙과 목적을 고유하게 식별하는 이름입니다.
우선순위 100~4096 사이의 숫자이며, 100이 가장 높은 우선순위입니다. 규칙은 우선순위에 따라 처리됩니다. 트래픽이 규칙 일치와 만나면 규칙 처리가 중지됩니다. 따라서 우선순위가 높은 규칙과 동일한 속성을 가진 우선순위가 낮은 규칙은 처리되지 않습니다. 충돌하는 규칙이 발생하지 않도록 주의하세요.
상태 추적 추적은 스테이트리스(프라이빗 클라우드, 인터넷 또는 VPN) 또는 스테이트풀(공개 IP)일 수 있습니다.
프로토콜 옵션에는 임의, TCP 또는 UDP가 있습니다. ICMP가 필요한 경우 임의를 사용하세요.
방향 규칙이 인바운드 또는 아웃바운드 트래픽에 적용되는지 여부
작업 규칙에 정의된 트래픽 유형을 허용 또는 거부합니다.
소스 IP 주소, 클래스 없는 도메인 간 라우팅(CIDR) 블록(예시: 10.0.0.0/24) 또는 임의. 범위, 서비스 태그 또는 애플리케이션 보안 그룹을 지정하면 더 적은 보안 규칙을 만들 수 있습니다.
소스 포트 네트워크 트래픽이 시작된 포트입니다. 개별 포트 또는 443 또는 8000-8080과 같은 포트 범위를 지정할 수 있습니다. 범위를 지정하면 더 적은 보안 규칙을 만들 수 있습니다.
대상 IP 주소, CIDR 블록(예시: 10.0.0.0/24) 또는 임의. 범위, 서비스 태그 또는 애플리케이션 보안 그룹을 지정하면 더 적은 보안 규칙을 만들 수 있습니다.
대상 포트 네트워크 트래픽이 전달되는 포트입니다. 개별 포트 또는 443 또는 8000-8080과 같은 포트 범위를 지정할 수 있습니다. 범위를 지정하면 더 적은 보안 규칙을 만들 수 있습니다.

스테이트리스(Stateless)

스테이트리스(Stateless) 규칙은 개별 패킷만 보고 규칙에 따라 필터링합니다.

반대 방향의 트래픽 흐름에는 추가 규칙이 필요할 수 있습니다. 다음 지점 사이의 트래픽에는 스테이트리스(Stateless) 규칙을 사용합니다.

  • 프라이빗 클라우드의 서브넷
  • 온프레미스 서브넷 및 프라이빗 클라우드 서브넷
  • 프라이빗 클라우드에서의 인터넷 트래픽

스테이트풀(Stateful)

스테이트풀(Stateful) 규칙은 이를 통과하는 연결을 추적합니다. 스테이트풀(Stateful) 규칙은 기존 연결에 대한 흐름 기록을 만듭니다. 흐름 기록의 연결 상태에 따라 통신이 허용되거나 거부됩니다. 공개 IP 주소에 이 규칙 유형을 사용하여 인터넷에서 트래픽을 필터링합니다.

기본 규칙

모든 방화벽 테이블에는 다음과 같은 기본 규칙이 있습니다.

우선순위 이름 상태 추적 방향 트래픽 유형 프로토콜 소스 소스 포트 대상 대상 포트 작업
65000 인터넷에 모두 허용 스테이트풀(Stateful) 아웃바운드 공개 IP 또는 인터넷 트래픽 모두 임의 임의 임의 임의 허용
65001 인터넷에서 모두 거부 스테이트풀(Stateful) 인바운드 공개 IP 또는 인터넷 트래픽 모두 임의 임의 임의 임의 거부
65002 인트라넷에 모두 허용 스테이트리스(Stateless) 아웃바운드 프라이빗 클라우드 내부 또는 VPN 트래픽 모두 임의 임의 임의 임의 허용
65003 인트라넷에서 모두 허용 스테이트리스(Stateless) 인바운드 프라이빗 클라우드 내부 또는 VPN 트래픽 모두 임의 임의 임의 임의 허용

다음 단계