이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

이 페이지의 일반 화면으로 돌아가기.

Firewall

1 - Overview

서비스 개요

Firewall은 Samsung Cloud Platform의 VPC 및 Load Balancer에서 발생하는 트래픽을 제어하는 가상의 논리적 방화벽 서비스입니다.

Firewall에서 적용할 수 있는 대상 자원은 Internet Gateway, Direct Connect, Load Balancer이며, VPC와 인터넷, VPC와 고객 네트워크 간 통신에 대해 규칙을 설정하여 안전한 네트워크 관리가 가능합니다.

Firewall을 처음 생성하면 기본 규칙 (Any Deny) 에 따라 Inbound/Outbound 모든 트래픽을 차단합니다.

사용자가 IP 주소와 포트 및 프로토콜을 지정하여 Inbound/Outbound 규칙을 생성할 수 있으며, 생성한 규칙에 허용된 트래픽만 통신이 가능합니다.

구성도
그림. Firewall 구성도

구성 요소

Firewall을 구성하는 요소는 다음과 같습니다.

구성요소상세설명
적용 대상Firewall이 적용될 대상 자원
  • Internet Gateway, Direct Connect, Load Balancer를 대상으로 Firewall을 적용
  • Firewall은 적용 대상 자원 생성 시 Firewall 사용 여부를 체크하여 함께 생성
Firewall 크기Firewall은 규칙 할당량에 따라 5가지 크기로 제공
  • Extra Small: 5개
  • Small: 100개
  • Medium: 200개
  • Large: 500개
  • Extra Large: 1,000개
Firewall 규칙
  • Firewall을 처음 생성하면 기본 규칙 (Any Deny) 에 따라 Inbound/Outbound 모든 트래픽을 차단
  • 대상 주소, 프로토콜 및 포트 설정을 통해 Inbound/Outbound 허용 규칙을 추가
  • 양식 작성을 통해 규칙 일괄 생성 기능을 제공
표. Firewall 서비스 구성 요소

제약 사항

Samsung Cloud Platform의 Firewall은 크기 별 최대 생성할 수 있는 규칙 할당량(한도)이 설정됩니다. Firewall 생성 시에는 Extra Small 로 기본 생성되며, Samsung Cloud Platform Console의 Firewall 상세 정보 페이지에서 Firewall 사이즈를 변경할 수 있습니다.

크기규칙 할당량상세설명
Extra Small5개최대 생성 가능한 규칙 수 5개
Small100개최대 생성 가능한 규칙 수 100개
Medium200개최대 생성 가능한 규칙 수 200개
Large500개최대 생성 가능한 규칙 수 500개
Extra Large1,000개최대 생성 가능한 규칙 수 1,000개
표. Firewall 제약 사항

선행 서비스

Firewall 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 아래에 안내된 사용자 가이드(참고 링크)를 참고하여 사전에 준비해주세요.

서비스 카테고리서비스상세 설명
NetworkingVPC클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스
NetworkingDirect Connect고객 네트워크와 삼성 클라우드 플랫폼 (Samsung Cloud Platform)의 네트워크를 빠르고 안전하게 연결해 주는 서비스
NetworkingLoad Balancer다수의 서버로 트래픽을 분산시켜 안정적인 서비스를 유지할 수 있도록 하는 서비스
표. Firewall 선행 서비스

2 - How-to guides

사용자는 Samsung Cloud Platform Console을 통해 Firewall 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

Firewall 생성하기

Samsung Cloud Platform Console에서 Firewall 서비스를 생성하여 사용할 수 있습니다.

안내

Firewall 서비스는 Networking의 선행 서비스에서 사용 설정해야 생성됩니다. 사용 설정된 Firewall은 Firewall 목록에서 확인할 수 있습니다.

  • Firewall은 Samsung Cloud Platform Console의 다른 서비스처럼 단독으로 신규 생성할 수 없습니다.

Firewall 사용 설정을 하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 생성할 선행 서비스를 클릭하세요. 해당 서비스 생성 페이지로 이동합니다.

    • VPC 생성: VPC 서비스의 Internet Gateway와 Transit Gateway의 Firewall을 사용 설정합니다.
      • VPC의 Internet Gateway 서비스를 생성할 때 Firewall 사용 항목을 사용 설정하세요. 자세한 설명은 Internet Gateway 생성하기를 참고하세요.
      • VPC의 Transit Gateway 서비스를 생성하고 Uplink Firewall의 연계서비스를 신청하세요. 자세한 설명은 Transit Gateway 생성하기를 참고하세요.
    • Direct Connet 생성: Direct Connet 서비스를 생성할 때 Firewall 사용 항목을 사용 설정하세요. 자세한 설명은 Direct Connect 생성하기를 참고하세요.
    • Load Balancer 생성: Load Balancer 서비스를 생성할 때 Firewall 사용 항목을 사용 설정하세요. 자세한 설명은 Load Balancer 생성하기를 참고하세요.

  3. 선행 서비스 생성이 완료되면 Firewall 목록에 해당 Firewall 자원이 표시되는지 확인하세요.

Firewall 상세 정보 확인하기

Firewall 서비스는 자원 관리 메뉴에서 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다.

Firewall 상세 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
    • Firewall 목록 페이지에는 아래 정보를 확인할 수 있습니다.
      구분상세 설명
      Firewall명Firewall 선행 서비스 타입_Firewall 형식으로 자동 생성
      Firewall 구분Firewall 선행 서비스 타입 (Internet Gateway, Direct Connect, Load Balancer)
      크기사용자가 선택한 Firewall 크기
      VPC명Firewall이 연결된 VPC명
      연결명Firewall을 사용하는 선행 서비스명_Firewall 형식으로 자동 생성
      규칙 수해당 Firewall에서 사용중인 규칙 수
      사용 여부Firewall 사용(활성화), 미사용(비활성화) 여부
      • 미사용인 경우 Any Allow 규칙이 적용되며 Firewall에 대해 과금하지 않음
      상태Firewall 상태 표시
      • 더보기 버튼을 클릭해 사용/미사용 설정 가능
      표. Firewall 자원 목록 항목
  3. Firewall 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
    • Firewall 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 규칙, 태그, 작업 이력 탭으로 구성됩니다.
      구분상세 설명
      서비스 상태Firewall 상태 표시
      • Creating: 생성 중
      • Active: 작동 중
      • Editing: 변경 중
      • Deploying: 배포 완료
      • Deleting: 삭제 중
      • Error: 오류 발생
      표. Firewall 상태 정보

상세 정보

Firewall 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.

구분상세 설명
서비스서비스명
자원 유형자원 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원ID서비스의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
Firewall명자원 이름_Firewall_연결명으로 자동 생성
Firewall ID서비스의 고유 자원 ID
Firewall 구분Firewall 선행 서비스 타입(Internet Gateway, Direct Connect, Load Balancer)
크기사용자가 선택한 Firewall 크기
  • 수정 아이콘을 클릭해 설정 변경 가능
Firewall 규칙 수/할당량해당 Firewall의 규칙 할당량 및 사용 중인 규칙 수
VPC명Firewall이 연결된 VPC명
  • VPC명 클릭 시 상세 페이지로 이동
VPC IDFirewall이 연결된 VPC ID
연결명{Firewall 선행 서비스명_Firewall}로 자동 생성
  • 연결명 클릭 시 상세 페이지로 이동
로그 저장 여부Firewall 로그 저장 여부
  • 사용: 로그 저장
  • 미사용: 로그 저장하지 않음
  • 수정 아이콘을 클릭해 설정 변경 가능
표. Firewall 상세 정보

규칙

Firewall 목록 페이지에서 선택한 자원의 규칙 목록을 확인하고 규칙을 추가하거나 수정, 삭제할 수 있습니다.

구분상세 설명
엑셀 다운로드현재 입력된 규칙 목록을 엑셀(*.xlsx) 파일로 다운로드
상세 검색사용자가 설정한 조건에 맞는 규칙 검색
  • 문자열 부분 일치(LIKE) 검색 지원
규칙 수정규칙 목록에 표시된 규칙 수정 및 삭제 가능
  • 버튼을 클릭하면 규칙 수정 페이지로 이동
규칙 추가새로운 Firewall 규칙 추가 가능
  • 버튼을 클릭하면 규칙 추가 페이지로 이동
순서규칙 순서 표시, 규칙 순서에 따라 Top down으로 적용
규칙 ID규칙에 대한 고유 ID 값
  • 규칙 ID를 클릭하면 규칙 상세 정보를 팝업창으로 확인 가능
규칙 Index규칙에 대한 고유 Index 값, 로그 분석 시 활용
출발지 주소규칙에 추가된 출발지 주소
목적지 주소규칙에 추가된 목적지 주소, 입력된 규칙에 따라 IP 주소로 표시
서비스프로토콜 및 목적지 포트
동작규칙으로 인한 트래픽 Allow/Deny 구분
  • Allow: 규칙에 매칭될 경우 트래픽 허용
  • Deny: 규칙에 매칭될 경우 트래픽 차단
방향Firewall 기준 트래픽의 접근 방향
  • Inbound: 외부 → 내부
  • Outbound: 내부 → 외부
활성 여부규칙에 대한 활성 여부 표시, 비활성 상태인 경우 규칙이 동작하지 않음
상태규칙 상태 표시
표. Firewall 규칙 목록 상세 정보

태그

Firewall 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.

구분상세 설명
태그 목록태그 목록
  • 태그의 Key, Value 정보 확인 가능
  • 태그는 자원 당 최대 50개까지 추가 가능
  • 태그 입력 시 기존에 생성된 Key와 Value 목록을 검색하여 선택
표. Firewall 태그 탭 항목

작업 이력

Firewall 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.

구분상세 설명
작업 이력 목록자원 변경 이력
  • 작업 일시, 자원명, 작업 내역, 작업 결과, 작업자 정보 확인
  • 상세 검색을 하려면 버튼을 클릭
표. Firewall 작업 이력 탭 상세 정보 항목

Firewall 규칙 관리하기

Firewall의 규칙을 추가하고, 수정하거나 삭제할 수 있습니다.

주의
  • Firewall 상태가 Active인 경우에만 규칙을 추가하거나 수정할 수 있습니다.
  • 선행 서비스에서 상태 조회 권한이 없는 경우에는 규칙을 추가할 수 없습니다.
참고
  • 방화벽은 사용자가 등록한 Domain 규칙을 주기적으로 캐싱 후 IP 정보를 일정 기간 동안 보관합니다.
  • 등록된 Domain 규칙의 캐싱 결과와 사용자의 IP가 일치하지 않는 경우 통신이 제한될 수 있습니다.

규칙 생성하기

규칙 탭에서 Firewall 규칙 정보를 직접 입력해 추가할 수 있습니다.

Firewall 규칙을 추가하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 추가할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭에서 규칙 추가 버튼을 클릭하세요. 규칙 추가 페이지로 이동합니다.
  6. 직접 입력 탭 페이지에서 필요한 정보를 입력하세요.
  7. 추가된 규칙을 확인한 후 완료 버튼을 클릭하세요.
주의
규칙 추가 페이지에서 내용 입력 후 확인 버튼을 클릭하지 않고 다른 페이지로 이동할 경우, 입력한 항목들이 모두 초기화되므로 주의하세요.
구분필수 여부상세 설명
규칙 위치필수생성할 규칙의 위치를 지정
복사할 규칙 ID선택복사할 Firewall 규칙 ID를 입력하고 조회 버튼을 클릭해 선택
출발지 주소필수규칙에 추가할 출발지 주소
  • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 여러 개 주소를 최대 128개 까지 한 번에 입력 가능
목적지 주소필수규칙에 추가할 목적지 주소의 유형 선택
  • IP 선택: CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 여러 개 주소를 최대 128개까지 한 번에 입력 가능
  • Domain 선택: FQDN 형식의 전체 도메인 이름을 Comma(,)를 사용하여 최대 128개까지 한 번에 입력 가능
  • 선택한 목적지 주소 형식에 따라 유형 항목이 달라짐
유형필수규칙을 적용할 프로토콜 유형 선택
  • 목적지 포트/Type 선택: 프로토콜 종류 선택
  • Internet Protocol: 프로토콜 번호 입력, 최대 128개까지 입력 가능
  • All: 목적지 포트/Type, 프로토콜을 전체 범위로 선택, 모든 프로토콜에 대한 모든 포트를 의미
유형 > 프로토콜필수유형의 상세 프로토콜 선택
  • TCP, UDP, ICMP 중 사용자가 원하는 프로토콜 선택, 선택한 프로토콜에 따라 입력 항목이 달라짐
  • 프로토콜에서 ICMP를 선택한 경우 ICMP Type 설정 가능
    • ICMP Type으로 정의된 값 중 Echo와 같이 자주 사용되는 Type 항목을 선택
    • 추가 버튼을 클릭해 입력값 추가
  • 프로토콜에서 TCP/UDP를 선택한 경우 SSH, HTTP, TELENT 등 허용 포트 선택 가능
    • 직접 입력 시 1 ~ 65,535 값을 입력할 수 있으며, Comma(,), range(-) 사용해서 128개 까지 한 번에 입력 가능
    • 추가 버튼을 클릭해 입력값 추가
  • 유형에서 Internet Protocol을 선택한 경우 1 ~ 254 내에서 프로토콜 번호 입력
동작필수규칙으로 인한 트래픽 허용/차단 구분
  • Allow: 규칙에 매칭될 경우 트래픽 허용
  • Deny: 규칙에 매칭될 경우 트래픽 차단
방향필수Firewall 기준 트래픽의 접근 방향
  • Inbound: 외부 → 내부
  • Outbound: 내부 → 외부
설명선택사용자가 작성한 추가 설명
추가된 규칙-입력한 규칙 확인 목록
  • 위로 이동: 선택한 규칙 위로 이동
  • 아래로 이동: 선택한 규칙 아래로 이동
  • 삭제: 선택한 규칙 삭제
표. Firewall 규칙 추가 > 직접 입력 탭 항목

규칙 일괄 생성하기

여러 개의 Firewall 규칙을 한 번에 추가하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 추가할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭에서 규칙 추가 버튼을 클릭하세요. 규칙 추가 페이지로 이동합니다.
  6. 규칙 추가 페이지에서 규칙 일괄 입력 탭을 클릭하세요.
  7. 규칙 위치를 선택하세요. 위치를 선택하지 않는 경우 규칙의 제일 마지막 순서로 추가됩니다.
  8. 파일 선택에서 양식 다운로드 버튼을 클릭하세요. 규칙 일괄 입력 엑셀 파일이 다운로드됩니다.
  9. 규칙 일괄 입력 엑셀 파일에 규칙 정보를 입력한 후 저장하세요.
  10. 파일 선택에서 파일 첨부를 클릭해 작성한 엑셀 파일을 첨부하고 추가를 클릭하세요.
    • 첨부 엑셀 파일 형식이 등록 양식과 다르거나 파일이 암호화된 경우 업로드할 수 없습니다.
    • 한 번에 업로드할 수 있는 일괄 등록 규칙 수는 최대 100개입니다. 최대 등록 규칙 수를 초과하면 업로드할 수 없습니다.
    • 방화벽 크기에 따라 설정된 최대 규칙 수를 초과하면 파일을 업로드할 수 없습니다.
  11. 추가된 규칙 목록에 입력한 규칙이 표시되는지 확인하고 순서를 조정하세요.
  12. 추가된 규칙을 확인한 후 완료 버튼을 클릭하세요.

규칙 수정하기

Firewall 규칙을 선택하여 규칙 정보를 확인하고 수정할 수 있습니다.

Firewall 규칙을 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.

  3. Firewall 목록 페이지에서 규칙을 수정할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.

  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.

  5. 규칙 탭에서 규칙 수정 버튼을 클릭하세요. 규칙 수정 페이지로 이동합니다.

    • 규칙 수정 페이지에서는 아래 항목을 설정할 수 있습니다.
      • 활성화: 선택한 규칙을 활성화합니다.
      • 비활성화: 선택한 규칙을 비활성화합니다. 비활성화된 규칙은 선행 서비스에 적용되지 않습니다.
      • 삭제: 선택한 규칙을 삭제합니다. 삭제를 클릭하면 변경 사항에 삭제 예정 상태로 표시됩니다.
      • 삭제 취소: 삭제 예정 상태인 경우 규칙 삭제를 취소할 수 있습니다.

  6. 규칙 수정 페이지에서 수정할 항목의 수정 버튼을 클릭하세요. 규칙 수정 팝업창이 열립니다.

  7. 규칙 수정 팝업창에서 수정하려는 항목을 입력하고 확인 버튼을 클릭하세요.

    구분필수 여부상세 설명
    순서-규칙의 순서, 순서는 추가된 규칙 목록의 위로 이동/아래로 이동을 클릭해 변경 가능
    규칙 ID-규칙에 대한 고유 ID 값으로 변경 불가
    규칙 Index-규칙에 대한 고유 Index 값, 로그 분석 시 활용 가능
    출발지 주소필수규칙에 등록된 출발지 주소
    • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 여러 개 주소를 최대 128개까지 한 번에 입력하여 변경 가능
    목적지 주소필수규칙에 추가할 목적지 주소
    • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 여러 개 주소를 최대 128개 까지 한 번에 입력하여 변경 가능
    유형필수선택한 목적지 주소 항목에 따라 프로토콜 유형 설정
    동작필수규칙으로 인한 트래픽 Allow/Deny 구분 변경 가능
    • Allow: 규칙에 매칭될 경우 트래픽 허용
    • Deny: 규칙에 매칭될 경우 트래픽 차단
    방향필수규칙에 등록된 Firewall 기준 트래픽의 접근 방향 변경 가능
    • Inbound: 외부 → 내부
    • Outbound: 내부 → 외부
    규칙 위치필수규칙 위치 변경 가능
    활성 여부필수규칙에 대한 활성 여부, 비활성 상태인 경우 규칙이 동작하지 않음
    상태-규칙에 대한 상태 값
    설명선택사용자가 작성한 추가 설명
    표. Firewall 규칙 수정 상세 항목

  8. 수정된 규칙을 확인한 후 완료 버튼을 클릭하세요.

규칙 삭제하기

주의
Firewall이 Active 상태이고 규칙이 Active, Error 상태인 경우에만 삭제할 수 있습니다.

Firewall 규칙을 삭제하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 수정할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭에서 규칙 수정 버튼을 클릭하세요. 규칙 수정 페이지로 이동합니다.
  6. 규칙 수정 페이지에서 삭제할 규칙을 선택하고 삭제 버튼을 클릭하세요.
    • 삭제 신청이 완료되면 변경 사항 항목에 삭제 예정으로 표시됩니다.
    • 삭제 취소를 클릭해 규칙 삭제를 취소할 수 있습니다.
  7. 규칙 수정 페이지에서 완료 버튼을 클릭하세요.

Firewall 자원 관리하기

Firewall 크기를 수정하고 로그 사용 설정을 변경할 수 있습니다.

Firewall 크기 수정하기

Firewall 크기를 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 수정할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 크기수정 아이콘을 클릭하세요. 크기 수정 팝업창으로 이동합니다.
  5. 크기 수정 팝업창에서 수정할 크기를 선택하고, 확인 버튼을 클릭하세요.
참고

Firewall 크기는 기본 Extra Small(규칙 할당량 5개)로 제공되며, Firewall 크기를 변경해 Firewall 규칙을 추가해 사용할 수 있습니다. 자세한 내용은 Firewall 제약 사항을 참고하세요.

  • Firewall 요금은 Firewall 서비스 크기 및 트래픽 처리량으로 과금됩니다.

로그 저장 사용하기

참고

Firewall 로그 저장을 위해서는 먼저 로그를 저장할 Object Storage의 버킷을 생성하고, Firewall Logging의 로그 저장소에 해당 버킷을 설정해야 합니다. 그런 다음 Firewall 상세 조회에서 로그 저장을 설정하면 Firewall 로그가 Object Storage 버킷에 저장됩니다.

  • 로그 저장소 설정은 Firewall Logging에서 설정을 확인할 수 있습니다. 자세한 내용은 Firewall Logging을 참고하세요.
  • 로그 저장소를 설정하면, 로그 저장에 대한 Object Storage 요금이 과금됩니다.

Firewall 로그 저장 사용하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 메뉴를 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 로그 저장을 사용할 자원(Firewall)을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 로그 저장 여부수정 아이콘을 클릭하세요. 로그 저장 여부 수정 팝업창으로 이동합니다.
  5. 로그 저장 여부 수정 팝업창에서 로그 저장소의 사용을 선택하고, 확인 버튼을 클릭하세요.
주의
Firewall Logging에서 로그 저장소 설정이 되어 있지 않으면 로그 저장소 사용 설정을 할 수 없습니다.

로그 저장 미사용 설정하기

Firewall 로그 저장을 미사용으로 설정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 메뉴를 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 로그 저장을 미사용할 자원(Firewall)을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. 로그 저장 여부 수정 버튼을 클릭하세요. 로그 저장 여부 수정 팝업창으로 이동합니다.
  5. 로그 저장 여부 수정 팝업창에서 로그 저장소를 사용을 해제하고, 확인 버튼을 클릭하세요.
  6. 알림 팝업창의 메시지를 확인하고 확인 버튼을 클릭하세요.
주의
로그 저장을 해제할 경우, 해당 서비스의 로그 저장이 중단되며 보안 사고 발생 시 로그 분석을 통한 추적관리가 불가합니다.

Firewall 미사용 설정하기

Firewall 서비스는 단독으로 삭제할 수 없습니다. 선행 서비스를 삭제하면 연결된 Firewall가 함께 삭제됩니다. 선행 서비스는 유지한 채로 Firewall를 사용하지 않는 경우, Firewall 목록 페이지에서 Firewall을 미사용 상태로 변경할 수 있습니다.

주의
  • Firewall을 미사용 상태로 변경하면 기존에 등록한 규칙이 모두 삭제됩니다.
  • 선행 서비스 삭제 시 연결된 Firewall의 규칙이 있는 경우 삭제할 수 없습니다. 선행 서비스를 삭제하기 전에 Firewall의 규칙을 먼저 삭제하세요.

Firewall을 미사용 설정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 메뉴를 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 미사용으로 전환할 자원의 더 보기 > 미사용을 클릭하세요.
  4. 사용 여부 변경이 완료되면 Firewall 목록 페이지에서 자원의 사용 여부가 미사용으로 변경되었는지 확인하세요.

2.1 - Firewall Logging

Firewall 로그 저장을 위해서는 먼저 로그를 저장할 Object Storage의 버킷을 생성하고, Firewall Logging의 로그 저장소에 해당 버킷을 설정해야 합니다. 그런 다음 Firewall 상세 페이지에서 로그 저장을 설정하면 Firewall 로그가 Object Storage 버킷에 저장됩니다.

Firewall 로그 저장을 위해서는 다음 순서에 따라 설정하세요.

  1. Firewall 로그 저장을 위해 Object Storage의 버킷을 생성하거나 이미 생성되어 있는 버킷 사용할 수 있습니다. 버킷을 생성하기 위해서는 Object Storage 생성하기를 참고하세요.
  2. Firewall Logging의 로그 저장소에 해당 버킷을 설정하기 위해서는 Firewall Logging 로그 저장소 사용하기를 참고하세요.
  3. Firewall 상세 조회에서 로그 저장 여부를 사용으로 설정하기 위해서는 Firewall 로그 저장 사용하기를 참고하세요.

Firewall Logging 로그 저장소 사용 설정하기

Firewall의 로그 저장 여부를 사용으로 설정하려면, Firewall Logging에서 로그 저장소를 먼저 설정해야 합니다.

참고
Firewall Logging 로그 저장소를 설정하려면 로그 저장을 위한 Object Storage 버킷이 필요합니다. 먼저 Object Storage 서비스에서 버킷을 생성하세요. 자세한 내용은 Object Storage 생성하기를 참고하세요.

Firewall Logging 로그 저장소를 사용 설정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Network Logging > Firewall Logging 메뉴를 클릭하세요. Firewall Logging 목록 페이지로 이동합니다.
  2. Firewall Logging 목록 페이지에서 상단 로그 저장소 설정 버튼을 클릭하세요. 로그 저장소 설정 팝업창으로 이동합니다.
  3. 로그 저장소 설정 팝업창에서 로그 저장소 버킷을 선택하세요. 버킷을 선택하면, 로그 저장소 경로가 표시됩니다.
  4. 로그 저장소 설정 팝업창에서 로그 저장소 버킷로그 저장소 경로를 확인한 후, 확인 버튼을 클릭하세요.
  5. 알림 팝업창의 메시지를 확인한 후, 확인 버튼을 클릭하세요.
안내
Firewall Logging 로그 저장소를 설정한 후, Firewall 상세 페이지에서 로그 저장 여부를 사용으로 설정해야 로그 저장이 시작됩니다. 자세한 내용은 Firewall 로그 저장 사용하기를 참고하세요.

Firewall Logging 목록 조회하기

Firewall Logging 로그 저장소 버킷을 설정하면, Firewall Logging 목록을 조회할 수 있습니다.

Firewall Logging 목록을 조회하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Network Logging > Firewall Logging 메뉴를 클릭하세요. Firewall Logging 목록 페이지로 이동합니다.
  2. Firewall Logging 목록 페이지에서 사용중인 자원과 로그 저장 대상을 확인하세요.
    구분상세 설명
    자원 IDFirewall ID
    저장 대상Firewall 이름
    저장 등록 일시Firewall 로그 저장소 등록 일시
    표. Firewall Logging 목록 항목
참고
Firewall Logging 로그 저장소를 설정한 후, Firewall 상세 조회에서 로그 저장 여부를 사용으로 설정해야 로그 저장이 시작됩니다. 자세한 내용은 Firewall 로그 저장 사용하기를 참고하세요.

Firewall Logging 상세 내용 확인하기

아래 내용을 참고하여 저장된 Log의 상세 내용을 확인하세요.

저장된 로그 예시: 2024-10-11T11:23:43,deny,0,17,4.1.1.100,45499,192.168.10.10,53

구분설명
2024-10-11T11:23:43로그가 발생한 날짜, 시간 (2024-10-11, 11:23:43)
deny동작 (deny / accept)
0로그가 발생한 방화벽 Rule ID (Policy ID)
17IP Protocol ID
  • 1: ICMP
  • 6: TCP
  • 17: UDP
4.1.1.100출발지 IP
45499출발지 Port
192.168.10.10목적지 IP
53목적지 Port
표. 로그 상세 정보 항목

Firewall Logging 로그 저장소 미사용 설정하기

Firewall Logging에서 로그 저장소를 미사용으로 설정할 수 있습니다.

Firewall Logging 로그 저장소를 미사용 설정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > Network Logging > Firewall Logging 메뉴를 클릭하세요. Firewall Logging 목록 페이지로 이동합니다.
  2. Firewall Logging 목록 페이지에서 상단 로그 저장소 설정 버튼을 클릭하세요. 로그 저장소 설정 팝업창으로 이동합니다.
  3. 로그 저장소 설정 팝업창에서 로그 저장소 버킷미사용으로 선택하고, 확인 버튼을 클릭하세요.
참고
  • 로그 저장소 설정은 로그 저장 대상이 없는 경우에 변경할 수 있습니다.
  • 로그 저장소 버킷을 변경하려면 먼저 미사용으로 설정을 변경하세요. 그 다음 다시 사용 설정하여 변경할 수 있습니다.

3 - API Reference

API Reference

4 - CLI Reference

CLI Reference

5 - Release Note

Firewall

2026.03.19
FEATURE Firewall 규칙 관리 구조 변경
  • 사용자 편의를 위해 Firewall 규칙 입력 및 수정/삭제 페이지가 추가되었습니다. Firewall 규칙 관리 시 별도 페이지로 이동해 원하는 작업을 수행할 수 있습니다.
2025.10.23
FEATURE Firewall 규칙 입력 방식 추가
  • Firewall 규칙 입력 방식 추가
    • KR WEST, KR EAST 리전에서 목적지 주소를 FQDN(Fully Qualified Domain Name) 형식으로 입력할 수 있습니다.
2025.07.01
FEATURE Firewall 규칙 입력 방식 추가
  • Firewall 규칙 입력 방식 추가
    • IP 프로토콜을 입력할 수 있는 기능이 추가되었습니다.
2025.02.27
FEATURE Load Balancer-Firewall 기능 추가
  • Firewall 기능 추가
    • Load Balancer 서비스에서 Firewall을 사용할 수 있습니다.
  • Samsung Cloud Platform 공통 기능 변경
    • Account, IAM 및 Service Home, 태그 등 공통 CX 변경 사항을 반영하였습니다.
2024.12.23
FEATURE Firewall 로그 저장 기능 추가
  • Firewall 로그를 저장할 수 있는 기능이 추가되었습니다.
  • Firewall 로그 저장 여부를 결정하고 Object Storage에 로그를 저장할 수 있습니다.
2024.10.01
NEW Firewall 서비스 정식 버전 출시
  • Firewall 서비스를 통해 VPC에서 발생하는 수신 및 발신 트래픽을 제어할 수 있습니다.
2024.07.02
NEW Beta 버전 출시
  • Firewall 서비스가 출시되었습니다.