← 메인 페이지로 돌아가기

아직 인스턴스를 생성하지 않으셨나요? — 인스턴스 생성하는 방법 알아보기

• 이 기능은 시험적 기능입니다.

주의 사항

• 아무런 정책없이 방화벽 설정을 저장할 시 변경할 수 없는 기본 설정인 전체 차단 정책에 의해 네트워크가 유실될 수 있습니다. 방화벽 기능을 사용하지 않으려면 기본 정책을 사용하십시오. 기본 정책을 불러오기 위해서는 인스턴스 방화벽 페이지에서 기본 값 버튼을 클릭하면 됩니다.

방화벽 개요

인스턴스로 유입되는 트래픽(인바운드 트래픽)에 대해 ACL(Access Control List)를 설정할 수 있습니다.

방화벽 옵션

• 대응: 조건에 부합하는 주체로부터의 인바운드 트래픽을 허가 또는 차단할 수 있습니다.
  • 옵션
    • Accpet(허가)
    • Drop(차단)
• 프로토콜: TCP/IP 기준의 4 계층 프로토콜을 조건으로 설정할 수 있습니다. 일반적으로 TCP 및 ICMP를 제외한 프로토콜은 당사에서 지원하지 않고 있으므로 그 외 프로토콜에 대한 설정은 지원되지 않습니다.
  • 옵션
    • TCP
    • ICMP
    • ALL
• 출발지 IPv4: 출발지 IP 주소를 조건으로 설정할 수 있습니다.
  • 지원하는 입력 형태
    • 단일 IP 주소(예: 10.0.0.1)
    • CIDR(예: 10.0.0.0/24)
  • 모든 IP 주소 입력 형태: 0.0.0.0/0
• 목적지 포트: 목적지 포트를 조건으로 설정할 수 있습니다.
  • 지원하는 입력 형태
    • 1-65535(단일 포트, 예: 80)
    • ANY(모든 포트)
    • —(값 없음)
  • ICMP 프로토콜에서는 목적지 포트를 사용할 수 없습니다.

기본 정책

• #0
  • 대응: Accept
  • 프로토콜: TCP
  • 출발지 IPv4: 0.0.0.0/0
  • 목적지 포트: ANY
• #1(수정 및 제거 불가)
  • 대응: Drop
  • 프로토콜: ALL
  • 출발지 IPv4: 0.0.0.0/0
  • 목적지 포트: ANY

관리 시 지원되는 기능

• 정책 추가
• 정책 제거