23.8. 네트워크 정책
API 끝점은 일반적으로 여러 보안 영역에 걸쳐 있으므로 API 프로세스 분리에 특히 주의해야 합니다. 예를 들어 네트워크 설계 수준에서는 지정된 시스템에 대한 액세스만 제한하는 것을 고려할 수 있습니다. 자세한 내용은 보안 영역에 대한 지침을 참조하십시오.
신중하게 모델링하면 네트워크 ACL 및 IDS 기술을 사용하여 네트워크 서비스 간에 명확한 지점 간 통신을 적용할 수 있습니다. 이러한 유형의 명시적 시행은 중요한 도메인 서비스로서 OpenStack의 메시지 큐 서비스에 적합합니다.
정책을 적용하려면 서비스, 호스트 기반 방화벽(예: iptables), 로컬 정책(SELinux) 및 선택적으로 글로벌 네트워크 정책을 구성할 수 있습니다.