7장. 네트워크 정책 관리

다음 그래픽에 표시된 네트워크 그래프를 사용하여 항목을 클릭하고 이에 대한 추가 정보를 볼 수 있습니다. 또한 기준선에 네트워크 흐름 추가와 같은 그래프 내에서 작업을 수행할 수도 있습니다.

그림 7.1. 네트워크 그래프 예

다음 팁은 네트워크 그래프를 사용하는 데 도움이 될 수 있습니다.

그래프에서 항목을 클릭하면 축소 가능한 섹션이 있는 재배치 측면 패널에 해당 항목에 대한 정보가 표시됩니다. 다음 항목을 클릭할 수 있습니다.

측면 패널은 선택한 그래프의 항목을 기반으로 관련 정보를 표시합니다. 헤더의 항목 이름 옆에 있는 D 또는 NS 레이블(이 예제에서는 "visa-processor")은 배포 또는 네임스페이스인지를 나타냅니다. 다음 예제에서는 배포의 측면 패널을 보여줍니다.

그림 7.2. 배포 패널의 예

네임스페이스를 볼 때 측면 패널에는 검색 표시줄과 배포 목록이 포함됩니다. 배포를 클릭하여 정보를 볼 수 있습니다. 측면 패널에는 네트워크 정책 탭도 포함되어 있습니다. 이 탭에서 다음 예와 같이 클립보드에 복사하거나, 클립보드에 복사하거나, 해당 네임스페이스에 정의된 네트워크 정책을 내보낼 수 있습니다.

그림 7.3. 네임스페이스의 측면 패널 예

네트워크 그래프 보기는 관리 클러스터와 외부 소스 간의 네트워크 연결을 보여줍니다. 또한 RHACS는 Google Cloud, AWS, Microsoft Azure, Oracle Cloud 및 Cryostat와 같은 공개 CIDR(Classless Inter-Domain Routing) 주소 블록을 자동으로 검색하고 강조 표시합니다. 이 정보를 사용하면 활성 외부 연결로 배포를 식별하고 네트워크 외부에서 무단 연결을 만들고 있는지 확인할 수 있습니다.

기본적으로 외부 연결은 네트워크 그래프의 공통 외부 엔티티 아이콘 및 다른 CIDR 주소 블록을 가리킵니다. 그러나 CIDR 블록 관리를 클릭하고 자동 검색 CIDR 블록을 선택 해제하여 자동 검색 CIDR 블록을 표시하지 않도록 선택할 수 있습니다.

RHACS에는 다음 클라우드 공급자를 위한 IP 범위가 포함되어 있습니다.

RHACS는 7일마다 클라우드 공급자의 IP 범위를 가져와서 업데이트하고 CIDR 블록을 매일 업데이트합니다. 오프라인 모드를 사용하는 경우 새 지원 패키지를 설치하여 이러한 범위를 업데이트할 수 있습니다.

다음 이미지는 네트워크 그래프의 예를 제공합니다. 이 예에서 사용자가 선택한 옵션에 따라 그래프는 선택한 네임스페이스의 배포를 보여줍니다. 배포와 같은 항목을 클릭할 때까지 트래픽 흐름이 표시되지 않습니다. 그래프는 빨간색 배지를 사용하여 정책이 누락되어 모든 네트워크 트래픽을 허용하는 배포를 나타냅니다.

네트워크 그래프는 알려진 배포 또는 CIDR 블록에 속하지 않는 엔터티에 대한 활성 연결이 있는 배포를 식별하는 데 유용합니다. 이러한 연결 중 일부는 클러스터 외부에 도달하지 않으며 클러스터의 개인 네트워크 내에서 수행됩니다. 네트워크 그래프는 내부 엔티티에 대한 연결 또는 내부 엔터티 로 이를 나타냅니다.

내부 엔터티와의 연결은 RFC 1918 에 정의된 대로 개인 주소 공간에 속하는 배포와 IP 주소 간의 연결을 나타냅니다. 경우에 따라 Sensor가 연결에 관련된 배포 중 하나 또는 두 개를 식별할 수 없습니다. 이 경우 시스템은 IP 주소를 분석하고 연결이 내부인지 외부인지 결정합니다.

다음 시나리오에서는 내부 엔티티와 관련된 연결로 분류될 수 있습니다.

내부 엔티티는 다음 그래픽에 표시된 대로 아이콘으로 표시됩니다. 내부 엔터티를 클릭하면 이러한 엔터티 의 흐름이 표시됩니다.

그림 7.4. 내부 엔터티 예