1.7. 네트워크 제어
네트워크 제어는 포드가 서로 통신하고 다른 네트워크 엔드포인트와 통신할 수 있는 방법에 대한 규칙을 정의합니다. 네트워크 제어는 네트워크 수준에서 구현되어 허용된 트래픽만 포드 간에 흐르도록 보장합니다. 이는 트래픽 흐름을 제한하고 무단 액세스를 방지하여 클러스터 보안에 도움이 됩니다.
- 관리자 네트워크 정책(ANP): ANP는 클러스터 범위의 사용자 정의 리소스 정의(CRD)입니다. 클러스터 관리자는 ANP를 사용하여 클러스터 수준에서 네트워크 정책을 정의할 수 있습니다. 일반 네트워크 정책 개체를 사용하여 이러한 정책을 재정의할 수 없습니다. 이러한 정책은 클러스터 전체에 걸쳐 엄격한 네트워크 보안 규칙을 시행합니다. ANP는 관리자가 클러스터에 들어오고 나가는 트래픽을 제어할 수 있도록 유입 및 유출 규칙을 지정할 수 있습니다.
- 유출 방화벽: 유출 방화벽은 클러스터에서 나가는 유출 트래픽을 제한합니다. 이 방화벽을 사용하면 관리자는 클러스터 내부에서 포드가 액세스할 수 있는 외부 호스트를 제한할 수 있습니다. 특정 IP 범위, DNS 이름 또는 외부 서비스에 대한 트래픽을 허용하거나 거부하도록 송신 방화벽 정책을 구성할 수 있습니다. 이를 통해 외부 리소스에 대한 무단 액세스를 방지하고 허용된 트래픽만 클러스터에서 나갈 수 있도록 보장합니다.
- 수신 노드 방화벽: 수신 노드 방화벽은 클러스터 내 노드에 대한 수신 트래픽을 제어합니다. 이 방화벽을 통해 관리자는 어떤 외부 호스트가 노드에 연결을 시작할 수 있는지 제한하는 규칙을 정의합니다. 이를 통해 노드를 무단 액세스로부터 보호하고 신뢰할 수 있는 트래픽만 클러스터에 도달할 수 있습니다.