15.2. 네트워킹 리소스 정책 엔진


OpenStack Networking 내의 정책 엔진 및 해당 구성 파일(policy.json)은 프로젝트 네트워킹 방법 및 오브젝트에 대해 사용자를 세분화하여 권한을 부여하는 방법을 제공합니다. OpenStack Networking 정책 정의는 네트워크 가용성, 네트워크 보안 및 전체 OpenStack 보안에 영향을 미칩니다. 클라우드 아키텍트와 운영자는 네트워크 리소스 관리에 대한 사용자 및 프로젝트 액세스에 대한 정책을 신중하게 평가해야 합니다.

참고

보안 상태에 맞게 이 정책을 수정할 수 있으므로 기본 네트워킹 리소스 정책을 검토하는 것이 중요합니다.

OpenStack을 배포하면 다양한 보안 영역에 여러 외부 액세스 지점을 제공하는 것이 중요합니다. 즉, 여러 개의 vNIC를 여러 개의 외부 액세스 포인트에 연결할 수 있는 프로젝트의 기능을 제한하는 것이 중요합니다. 즉, 이러한 보안 영역을 브리지할 수 있으므로 보안 손상이 발생할 수 있습니다. Compute에서 제공하는 호스트 집계 기능을 사용하거나 다른 가상 네트워크 구성을 사용하여 프로젝트 인스턴스를 여러 프로젝트로 분할하여 이 위험을 완화할 수 있습니다. 호스트 집계에 대한 자세한 내용은 호스트 집계 생성 및 관리를 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.