Policy 생성 및 관리
- 인쇄
- PDF
Policy 생성 및 관리
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic 환경에서 이용 가능합니다.
Policy 생성 및 관리에서는 Policy를 생성하는 방법과 생성한 Policy를 수정 및 삭제하는 방법을 설명합니다.
Policy 생성
방화벽에 정책(Policy)을 설정하여 Secure Zone 내 생성한 인스턴스에 대한 접근을 제어할 수 있습니다. Policy를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Secure Zone 메뉴를 차례대로 클릭해 주십시오.
- Secure Zone Firewall 메뉴를 클릭해 주십시오.
- Policy를 생성할 방화벽의 [Policy] 버튼을 클릭해 주십시오.
- [Policy 생성] 버튼을 클릭해 주십시오.
- 생성할 Policy명과 설명을 입력해 주십시오.
- Policy를 적용할 Source IP와 Destination IP를 선택해 주십시오.
- Source IP와 Destination IP 중 하나는 반드시 Secure Zone 내 인스턴스를 선택해 주십시오.
- Policy에 적용할 프로토콜을 선택한 후 포트 번호를 입력해 주십시오.
- 해당 Policy에 대한 접근 액션을 선택해 주십시오.
- [저장] 버튼을 클릭해 주십시오.
참고
- SSL VPN을 통해 Secure Zone 서버에 접속하려면 다음과 같이 설정하여 Policy를 생성해 주십시오.
- Source IP: 서버 접속 시 사용할 SSL VPN 선택
- Destination IP: 접속할 Secure Zone 서버 선택
- Protocol, Port: SSL VPN IP pool에 대해 ACG에 설정한 프로토콜 선택 및 포트 번호 입력
- Action: Allow 선택
- Secure Zone과 외부 레거시(Legacy) 인프라 간 통신을 허용하려면 Advanced 방화벽에 Policy를 생성해 주십시오.
- Advanced 방화벽에 Policy를 생성하려면 Secure Zone에 Private Subnet이 할당된 서버가 존재해야 합니다. 네트워크 인터페이스 생성을 참조하여 서버에 Private Subnet을 할당해 주십시오.
- 기본적으로 Policy에 설정되지 않은 접근은 모두 차단(Deny)됩니다. 이 때 차단된 트래픽은 Default Deny로 로그에 기록됩니다.
Policy 관리
생성한 Policy를 수정하거나 삭제할 수 있습니다.
Policy 수정
Policy를 수정하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Secure Zone 메뉴를 차례대로 클릭해 주십시오.
- Secure Zone Firewall 메뉴를 클릭해 주십시오.
- 수정할 Policy가 있는 방화벽의 [Policy] 버튼을 클릭해 주십시오.
- 수정할 Policy명을 클릭해 주십시오.
- Policy 변경 팝업 창이 나타나면 수정 사항을 적용한 후 [저장] 버튼을 클릭해 주십시오.
- 수정 사항이 적용됩니다.
Policy 삭제
Policy를 삭제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Secure Zone 메뉴를 차례대로 클릭해 주십시오.
- Secure Zone Firewall 메뉴를 클릭해 주십시오.
- 삭제할 Policy가 있는 방화벽의 [Policy] 버튼을 클릭해 주십시오.
- 삭제할 Policy를 클릭하여 선택한 후 [Policy 삭제] 버튼을 클릭해 주십시오.
- Policy 변경 팝업 창에서 [삭제] 버튼을 클릭해도 됩니다.(Policy 수정 참조)
- 알림 팝업 창의 [확인] 버튼을 클릭해 주십시오.
- Policy가 삭제됩니다.
이 문서가 도움이 되었습니까?