검색

9.3.6. 논리 네트워크 및 포트에 보안 그룹 할당

download PDF
참고

이 기능은 OVN(Open Virtual Network)이 외부 네트워크 공급자( ovirt-provider-ovn)로 추가된 경우에만 사용할 수 있습니다. 보안 그룹은 Red Hat Virtualization Manager를 통해 생성할 수 없습니다. OpenStack Networking API v2.0 또는 Ansible을 통해 보안 그룹을 생성해야 합니다.

보안 그룹은 네트워크를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있는 엄격하게 적용되는 규칙의 컬렉션입니다. 보안 그룹을 사용하여 포트 수준에서 트래픽을 필터링할 수도 있습니다.

Red Hat Virtualization 4.2.7에서는 보안 그룹이 기본적으로 비활성화되어 있습니다.

논리 네트워크에 보안 그룹 할당

  1. Compute Clusters 를 클릭합니다.
  2. 클러스터 이름을 클릭하여 세부 정보 보기를 엽니다.
  3. Logical Networks 탭을 클릭합니다.
  4. 네트워크 추가를 클릭하고 속성을 정의하여 외부 공급자 드롭다운 목록에서 ovirt-provider-ovn 을 선택하도록 합니다. 자세한 내용은 9.1.2절. “데이터 센터 또는 클러스터에서 새 논리 네트워크 생성”의 내용을 참조하십시오.
  5. Security Group 드롭다운 목록에서 Enabled 를 선택합니다. 자세한 내용은 9.1.7절. “설명되는 논리적 네트워크 일반 설정” 에서 참조하십시오.
  6. OK를 클릭합니다.
  7. OpenStack Networking API v2.0 또는 Ansible 을 사용하여 보안 그룹을 만듭니다.
  8. OpenStack Networking API v2.0 또는 Ansible 을 사용하여 보안 그룹 규칙을 만듭니다.
  9. OpenStack Networking API v2.0 또는 Ansible 을 사용하여 정의한 보안 그룹으로 포트를 업데이트합니다.
  10. 선택 사항: 포트 수준에서 보안 기능을 활성화할지 여부를 정의합니다. 현재는 OpenStack Networking API 를 사용하는 경우에만 사용할 수 있습니다. port_security_enabled 속성이 설정되지 않은 경우 기본적으로 해당 특성이 속한 네트워크에 지정된 값으로 설정됩니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.