방화벽 테이블 및 규칙 설정

방화벽 테이블에는 프라이빗 클라우드 리소스와 주고받는 네트워크 트래픽을 필터링하는 규칙이 나열됩니다. 규칙은 소스 네트워크 또는 IP 주소와 대상 네트워크 또는 IP 주소 사이의 네트워크 트래픽을 제어합니다.

방화벽 테이블과 방화벽 규칙을 설정한 후에는 서브넷에 테이블을 연결하여 해당하는 규칙을 적용할 수 있습니다. 방화벽 테이블은 여러 서브넷에 적용할 수 있지만 서브넷은 하나의 방화벽 테이블과만 연결될 수 있습니다.

방화벽 테이블은 관리 서브넷에만 적용할 수 있습니다. 워크로드 VM이 포함된 서브넷의 경우 NSX-T 데이터 센터에서 방화벽 설정을 관리합니다. 자세한 내용은 관리자 모드의 방화벽을 참조하세요.

새 방화벽 테이블 추가

  1. Google Cloud VMware Engine 포털에 액세스하고 네트워크를 선택합니다.
  2. 방화벽 테이블을 선택합니다.
  3. 새 방화벽 테이블 만들기를 선택합니다.
  4. 테이블의 이름을 입력합니다.
  5. 새 방화벽 테이블에는 기본 규칙이 있습니다. 추가 규칙을 만들려면 규칙 추가를 클릭합니다. 자세한 내용은 다음의 방화벽 규칙 만들기 섹션을 참조하세요.
  6. 방화벽 테이블을 저장하려면 완료를 클릭합니다.

방화벽 규칙 만들기

방화벽 규칙은 방화벽이 특정 유형의 트래픽을 처리하는 방식을 결정합니다. 선택한 방화벽 테이블의 규칙 탭에는 연결된 모든 규칙이 나열됩니다.

  1. 설정을 표시한 후 다음 방법 중 하나로 방화벽 규칙을 만들 수 있습니다.

    • 방화벽 테이블을 만들 때 규칙 추가를 클릭하세요.
    • 네트워크 > 방화벽 테이블을 클릭하고 방화벽 테이블을 선택한 다음 새 규칙 만들기를 클릭합니다.
  2. 규칙의 속성을 설정합니다.

    • 이름. 규칙의 이름을 지정합니다.
    • 우선순위. 규칙에 번호가 매겨진 우선순위를 지정합니다. 최솟값은 100입니다. 번호가 낮은 규칙부터 실행됩니다.
    • 트래픽 유형 규칙이 프라이빗 클라우드, 인터넷 또는 VPN 트래픽(스테이트리스)용인지 공개 IP 주소(스테이트풀)용인지를 선택합니다.
    • 프로토콜. 규칙이 적용되는 프로토콜(TCP, UDP 또는 모든 프로토콜)을 선택합니다.
    • 방향 규칙이 인바운드 트래픽용인지 아웃바운드 트래픽용인지를 선택합니다. 인바운드 및 아웃바운드 트래픽에 대해 별도의 규칙을 정의해야 합니다.
    • 작업 규칙이 일치할 경우 수행할 작업을 선택합니다(허용 또는 거부).
    • 소스 규칙이 적용되는 소스(CIDR 블록, 내부 또는 모든 소스)를 지정합니다.
    • 소스 포트 범위 규칙에 따라 포트 범위를 지정합니다.
    • 대상 규칙이 적용되는 대상(CIDR 블록, 내부 또는 모든 소스)을 지정합니다.
    • 대상 포트 범위 규칙에 따라 포트 범위를 지정합니다.
  3. 규칙을 저장하고 이를 방화벽 테이블의 규칙 목록에 추가하려면 저장 후 뒤로를 클릭합니다.

  4. 방화벽 테이블의 설정을 저장하려면 제출을 클릭합니다.

서브넷에 방화벽 테이블 연결

방화벽 테이블을 정의한 후에는 테이블의 규칙을 적용할 서브넷을 지정할 수 있습니다.

  1. 네트워크 > 방화벽 테이블 페이지에서 방화벽 테이블을 선택합니다.
  2. 연결된 서브넷 탭을 엽니다.
  3. 서브넷에 연결을 클릭합니다.
  4. 프라이빗 클라우드 및 서브넷을 선택합니다. 테이블에서 사용자가 만든 규칙이 공개 IP 주소 또는 인터넷에만 적용되는 경우 테이블을 시스템 관리 서브넷에 연결합니다.
  5. 제출을 클릭합니다.

다음 단계