1.7. 네트워크 제어


네트워크 제어는 포드가 서로 통신하고 다른 네트워크 엔드포인트와 통신할 수 있는 방법에 대한 규칙을 정의합니다. 네트워크 제어는 네트워크 수준에서 구현되어 허용된 트래픽만 포드 간에 흐르도록 보장합니다. 이는 트래픽 흐름을 제한하고 무단 액세스를 방지하여 클러스터 보안에 도움이 됩니다.

  • 관리자 네트워크 정책(ANP): ANP는 클러스터 범위의 사용자 정의 리소스 정의(CRD)입니다. 클러스터 관리자는 ANP를 사용하여 클러스터 수준에서 네트워크 정책을 정의할 수 있습니다. 일반 네트워크 정책 개체를 사용하여 이러한 정책을 재정의할 수 없습니다. 이러한 정책은 클러스터 전체에 걸쳐 엄격한 네트워크 보안 규칙을 시행합니다. ANP는 관리자가 클러스터에 들어오고 나가는 트래픽을 제어할 수 있도록 유입 및 유출 규칙을 지정할 수 있습니다.
  • 유출 방화벽: 유출 방화벽은 클러스터에서 나가는 유출 트래픽을 제한합니다. 이 방화벽을 사용하면 관리자는 클러스터 내부에서 포드가 액세스할 수 있는 외부 호스트를 제한할 수 있습니다. 특정 IP 범위, DNS 이름 또는 외부 서비스에 대한 트래픽을 허용하거나 거부하도록 송신 방화벽 정책을 구성할 수 있습니다. 이를 통해 외부 리소스에 대한 무단 액세스를 방지하고 허용된 트래픽만 클러스터에서 나갈 수 있도록 보장합니다.
  • 수신 노드 방화벽: 수신 노드 방화벽은 클러스터 내 노드에 대한 수신 트래픽을 제어합니다. 이 방화벽을 통해 관리자는 어떤 외부 호스트가 노드에 연결을 시작할 수 있는지 제한하는 규칙을 정의합니다. 이를 통해 노드를 무단 액세스로부터 보호하고 신뢰할 수 있는 트래픽만 클러스터에 도달할 수 있습니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat