8장. 네트워크 정책 관리

네트워크 그래프는 다음에 대한 가시성과 제어를 제공합니다.

메뉴 모음에서 정보와 하나 이상의 네임스페이스를 볼 클러스터를 선택합니다.

네트워크 그래프 보기에서 표시할 연결 유형을 구성할 수 있습니다. 흐름 섹션에서 왼쪽 항목을 선택합니다.In the Flows section (upper left), select:

네트워크 그래프에서 사용 중인 기호 및 의미에 대한 정보를 보려면 Legend 를 클릭합니다. 예시는 네트워크 그래프의 네임스페이스, 배포 및 연결을 나타내는 기호에 대한 설명 텍스트를 보여줍니다.

배포 또는 네임스페이스와 같은 네트워크 그래프 의 항목을 클릭하면 추가 정보가 표시되는 창이 열립니다. 파란색 표시줄에서 화살표를 선택하여 창을 확장하고 축소할 수 있습니다.

마우스로 가리키면 다음을 수행합니다.

허용된 네트워크 연결

Red Hat Advanced Cluster Security for Kubernetes는 각 보안 클러스터의 모든 네트워크 정책을 처리하여 어떤 배포가 서로 연락할 수 있고 외부 네트워크에 연결할 수 있는지 표시합니다.

네트워크 그래프는 가능한 네트워크 연결을 대시 라인으로 표시합니다.

실제 네트워크 흐름

Kubernetes용 Red Hat Advanced Cluster Security는 실행 중인 배포를 모니터링하고 트래픽을 추적합니다. 네트워크 그래프는 관찰된 네트워크 흐름을 고체 라인으로 보여줍니다.

네트워크 기준

Red Hat Advanced Cluster Security for Kubernetes는 기존 네트워크 흐름을 검색하고 기준선을 생성합니다.

배포에 대한 네트워크 기준을 보려면 Network Graph 보기에서 해당 배포를 선택합니다. 네트워크 흐름 세부 정보 패널에는 비정상적인 흐름과 기본 흐름이 모두 표시됩니다. 이 패널에서 다음을 수행할 수 있습니다.

외부 엔티티 및 연결

Network Graph 보기에서 관리 클러스터와 외부 소스 간의 네트워크 연결을 표시합니다. 또한 Kubernetes용 Red Hat Advanced Cluster Security for Kubernetes는 Google Cloud, AWS, Azure, Oracle Cloud와 같은 CIDR(Classless Inter-Domain Routing) 주소 블록을 자동으로 검색하고 강조 표시합니다. 이 정보를 사용하여 활성 외부 연결을 사용하여 배포를 식별하고 네트워크 외부에서 권한이 없는 연결을 수행하거나 수신하는지 확인할 수 있습니다.

기본적으로 외부 연결은 일반적인 외부 엔티티 상자와 네트워크 그래프 보기에서 다른 CIDR 주소 블록을 가리킵니다. 그러나 자동 검색 CIDR 블록을 표시하지 않도록 선택할 수 있습니다.

Red Hat Advanced Cluster Security for Kubernetes에는 다음 클라우드 공급자의 IP 범위가 포함되어 있습니다.

Red Hat Advanced Cluster Security for Kubernetes는 7일마다 클라우드 공급자의 IP 범위를 가져오고 업데이트합니다. 오프라인 모드를 사용하는 경우 새 지원 패키지를 설치하여 이러한 범위를 업데이트할 수 있습니다.