How-to guides

사용자는 Samsung Cloud Platform Console을 통해 Firewall 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

Firewall 생성하기

Samsung Cloud Platform Console에서 Firewall 서비스를 생성하여 사용할 수 있습니다.

안내

Firewall 서비스는 Networking의 선행 서비스에서 사용 설정해야 생성됩니다. 사용 설정된 Firewall은 Firewall 목록에서 확인할 수 있습니다.

  • Firewall은 Samsung Cloud Platform Console의 다른 서비스처럼 단독으로 신규 생성할 수 없습니다.

Firewall 사용 설정을 하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 생성할 선행 서비스를 클릭하세요. 해당 서비스 생성 페이지로 이동합니다.

    • VPC 생성: VPC 서비스의 Internet Gateway와 Transit Gateway의 Firewall을 사용 설정합니다.
      • VPC의 Internet Gateway 서비스를 생성할 때 Firewall 사용 항목을 사용 설정하세요. 자세한 설명은 Internet Gateway 생성하기을 참고하세요.
      • VPC의 Transit Gateway 서비스를 생성하고 Uplink Firewall의 연계서비스를 신청하세요. 자세한 설명은 Transit Gateway 생성하기을 참고하세요.
    • Direct Connet 생성: Direct Connet 서비스를 생성할 때 Firewall 사용 항목을 사용 설정하세요. 자세한 설명은 Direct Connect 생성하기를 참고하세요.
    • Load Balancer 생성: Load Balancer 서비스를 생성할 때 Firewall 사용 항목을 사용 설정하세요. 자세한 설명은 Load Balancer 생성하기를 참고하세요.

  3. 선행 서비스 생성이 완료되면 Firewall 목록에 해당 Firewall 자원이 표시되는지 확인하세요.

Firewall 상세 정보 확인하기

Firewall 서비스는 자원 관리 메뉴에서 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다.

Firewall 상세 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
    • Firewall 목록 페이지에는 아래 정보를 확인할 수 있습니다.
      구분상세 설명
      Firewall명Firewall 선행 서비스 타입_Firewall 형식으로 자동 생성
      Firewall 구분Firewall 선행 서비스 타입 (Internet Gateway, Direct Connect, Load Balancer)
      크기사용자가 선택한 Firewall 크기
      VPC명Firewall이 연결된 VPC명
      연결명Firewall을 사용하는 선행 서비스명_Firewall 형식으로 자동 생성
      규칙 수해당 Firewall에서 사용중인 규칙 수
      사용 여부Firewall 사용(활성화), 미사용(비활성화) 여부
      • 미사용인 경우 Any Allow 규칙이 적용되며 Firewall에 대해 과금하지 않음
      상태Firewall 상태 표시
      • 더보기 버튼을 클릭해 사용/미사용 설정 가능
      표. Firewall 자원 목록 항목
  3. Firewall 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
    • Firewall 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 규칙, 태그, 작업 이력 탭으로 구성됩니다.
      구분상세 설명
      서비스 상태Firewall 상태 표시
      • Creating: 생성 중
      • Active: 작동 중
      • Editing: 변경 중
      • Deploying: 배포 완료
      • Deleting: 삭제 중
      • Error: 오류 발생
      표. Firewall 상태 정보

상세 정보

Firewall 목록에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.

구분상세 설명
서비스서비스명
자원 유형자원 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원ID서비스의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
Firewall명자원 이름_Firewall_연결명으로 자동 생성
Firewall ID서비스의 고유 자원 ID
Firewall 구분Firewall 선행 서비스 타입(Internet Gateway, Direct Connect, Load Balancer)
크기사용자가 선택한 Firewall 크기
  • 수정 아이콘을 클릭해 설정 변경 가능
Firewall 규칙 수/할당량해당 Firewall의 규칙 할당량 및 사용 중인 규칙 수
VPC명Firewall이 연결된 VPC명
VPC IDFirewall이 연결된 VPC ID
연결명Firewall 선행 서비스명_Firewall로 자동 생성
로그 저장 여부Firewall 로그 저장 여부
  • 사용: 로그 저장
  • 미사용: 로그 저장하지 않음
  • 수정 아이콘을 클릭해 설정 변경 가능
표. Firewall 상세 정보

규칙

규칙 탭에서 Firewall 규칙 목록을 확인하고 규칙을 추가하거나 수정, 삭제할 수 있습니다.

구분상세 설명
엑셀 다운로드규칙 일괄 입력 엑셀 파일 다운로드 버튼
규칙 일괄 입력규칙 일괄 입력을 위한 엑셀 파일 업로드 버튼
상세 검색규칙 상세 검색 버튼
규칙 추가규칙 추가 버튼
순서규칙 순서, 규칙 순서에 따라 Top down으로 적용
규칙 ID규칙에 대한 고유 ID 값
규칙 Index규칙에 대한 고유 Index 값, 로그 분석 시 활용
출발지 주소규칙에 추가된 출발지 주소
목적지 주소규칙에 추가된 목적지 주소, 입력된 규칙에 따라 IP 주소로 표시
서비스프로토콜 및 목적지 포트
동작규칙으로 인한 트래픽 Allow/Deny 구분
  • Allow: 규칙에 매칭될 경우 트래픽 허용
  • Deny: 규칙에 매칭될 경우 트래픽 차단
방향Firewall 기준 트래픽의 접근 방향
  • Inbound: 외부 → 내부
  • Outbound: 내부 → 외부
활성 여부규칙에 대한 활성 여부, 비활성 상태인 경우 규칙이 동작하지 않음
설명사용자가 작성한 부가 설명
  • 최대 255자까지 입력 가능
상태규칙 상태 표시
더보기 > 순서 변경선택한 규칙의 순서를 변경
더보기 > 활성화비활성화 상태의 규칙을 활성화
더보기 > 비활성화활성화 상태의 규칙을 비활성화
  • 규칙 일괄 입력으로 생성된 규칙은 비활성화 상태로 추가
더보기 > 복사기존 규칙 설정을 복사하여 신규 규칙을 추가 가능
더보기 > 삭제선택한 규칙을 삭제
표. Firewall 규칙 목록 상세 정보

태그

Firewall 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.

구분상세 설명
태그 목록태그 목록
  • 태그의 Key, Value 정보 확인 가능
  • 태그는 자원 당 최대 50개까지 추가 가능
  • 태그 입력 시 기존에 생성된 Key와 Value 목록을 검색하여 선택
표. Firewall 태그 탭 항목

작업 이력

Firewall 목록에서 선택한 자원의 작업 이력을 확인할 수 있습니다.

구분상세 설명
작업 이력 목록자원 변경 이력
  • 작업 일시, 자원명, 작업 내역, 작업 결과, 작업자 정보 확인
  • 상세 검색을 하려면 버튼을 클릭
표. Firewall 작업 이력 탭 상세 정보 항목

Firewall 규칙 관리하기

Firewall의 규칙을 추가하고, 수정하거나 삭제할 수 있습니다.

규칙 생성하기

규칙 탭에서 Firewall 규칙을 추가할 수 있습니다.

Firewall 규칙을 추가하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 추가할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭에서 규칙 추가 버튼을 클릭하세요. 규칙 추가 팝업창으로 이동합니다.
주의
목적지 주소 입력 시, 주소 유형을 변경하는 경우 규칙을 추가하기 위해 입력했던 항목들이 초기화되므로 주의하세요.
구분필수 여부상세 설명
출발지 주소필수규칙에 추가할 출발지 주소
  • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 다수의 주소를 최대 128개 까지 한번에 입력 가능
목적지 주소필수규칙에 추가할 목적지 주소의 유형 선택
  • IP 선택: CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 다수의 주소를 최대 128개까지 한번에 입력 가능
  • Domain 선택: FQDN 형식의 전체 도메인 이름을 Comma(,)를 사용하여 최대 128개까지 한번에 입력 가능
유형필수규칙을 적용할 프로토콜 유형 선택
  • 목적지 포트/Type 선택: 프로토콜 종류 선택
  • Internet Protocol: 프로토콜 번호 입력, 최대 128개까지 입력 가능
  • All: 목적지 포트/Type, 프로토콜을 전체 범위로 선택, 모든 프로토콜에 대한 모든 포트를 의미
프로토콜필수프로토콜
  • TCP, UDP, ICMP 중 사용자가 원하는 프로토콜 선택
  • 선택한 프로토콜에 따라 입력 항목이 달라짐
목적지 포트필수프로토콜에서 TCP/UDP를 선택한 경우 허용 포트 설정
  • SSH, HTTP, TELENT등 well known 포트 선택 가능
  • 직접 입력 시 1 ~ 65,535 값을 입력할 수 있으며, Comma(,), range(-) 사용해서 128개 까지 한번에 입력 가능
  • 추가 버튼을 클릭해 입력값 추가
Type필수프로토콜에서 ICMP를 선택한 경우 ICMP Type 설정
  • ICMP Type으로 정의된 값 중 Echo와 같이 자주 사용되는 Type은 선택하여 사용 가능
  • 직접 입력 시 ‘시작값-끝값’을 사용해서 범위 지정 가능
  • 추가 버튼을 클릭해 입력값 추가
프로토콜 번호필수유형에서 Internet Protocol을 선택한 경우 프로토콜 번호 입력
  • 1 ~ 254 값 입력 가능
동작필수규칙으로 인한 트래픽 허용/차단 구분
  • Allow: 규칙에 매칭될 경우 트래픽 허용
  • Deny: 규칙에 매칭될 경우 트래픽 차단
방향필수Firewall 기준 트래픽의 접근 방향
  • Inbound: 외부 → 내부
  • Outbound: 내부 → 외부
규칙 위치필수생성할 규칙의 위치를 지정하고 규칙 이름 선택
설명선택사용자가 작성한 부가 설명
  • 최대 255자 까지 입력 가능
표. Firewall 규칙 추가 상세 항목
  1. 추가할 규칙을 확인한 후, 확인 버튼을 클릭하세요.

규칙 일괄 생성하기

여러 개의 Firewall 규칙을 한 번에 추가하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 추가할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭에서 엑셀 다운로드 버튼을 클릭하세요. 규칙 일괄 입력 엑셀 파일이 다운로드됩니다.
  6. 규칙 일괄 입력 엑셀 파일에 규칙 정보를 입력한 후 저장하세요.
  7. 규칙 일괄 입력 버튼을 클릭하세요. 규칙 일괄 입력 팝업창이 나타납니다.
  8. 규칙 일괄 입력 팝업창에서 파일 첨부를 클릭해 작성한 엑셀 파일을 첨부하고 파일 업로드를 클릭하세요.
    • 첨부 엑셀 파일 형식이 등록 양식과 다르거나 파일이 암호화된 경우 업로드할 수 없습니다.
    • 한 번에 업로드할 수 있는 일괄 등록 규칙 수는 최대 100개입니다. 최대 등록 규칙 수를 초과하면 업로드할 수 없습니다.
    • Account에 등록할 수 있는 최대 규칙 수를 초과하면 파일을 업로드할 수 업습니다.
  9. 규칙 확인 팝업창에서 내역을 확인하고 확인 버튼을 클릭하세요.
주의
일괄 입력 기능으로 추가된 규칙은 비활성화 상태로 추가됩니다. 규칙을 사용하려면 더보기 > 활성화를 클릭해 활성화 상태로 변경하세요.

규칙 수정하기

Firewall 규칙 목록에서 특정 규칙을 선택하여 규칙을 확인하고 수정할 수 있습니다.

Firewall 규칙을 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 수정할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭 페이지에서 수정할 규칙을 클릭하세요. 규칙 상세 정보 팝업창으로 이동합니다.
  6. 규칙 상세 정보 팝업창에서 수정 버튼을 클릭하세요. 규칙 수정 팝업창으로 이동합니다.
  7. 규칙 수정 팝업창에서 수정하려는 항목을 입력하고 확인 버튼을 클릭하세요.
    구분필수 여부상세 설명
    순서-규칙의 순서. 순서 변경은 규칙 목록의 더보기 > 순서 변경을 클릭해 변경 가능
    규칙 ID-규칙에 대한 고유 ID 값으로 변경 불가
    규칙 Index-규칙에 대한 고유 Index 값, 로그 분석 시 활용 가능
    출발지 주소필수규칙에 등록된 출발지 주소
    • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 다수의 주소를 최대 128개까지 한번에 입력하여 변경 가능
    목적지 주소필수규칙에 추가할 목적지 주소
    • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 다수의 주소를 최대 128개 까지 한번에 입력하여 변경 가능
    프로토콜필수규칙에 등록된 프로토콜
    • TCP, UDP, ICMP, ALL 값 중 사용자가 원하는 프로토콜을 선택하여 변경 가능
    • ALL은 모든 프로토콜에 대한 모든 포트를 의미
    목적지 포트필수규칙에 등록된 TCP/UDP 목적지 포트
    • SSH, HTTP, TELENT등 well known 포트를 선택하여 변경 가능li>
    • 직접 입력 시 1 ~ 65,535 값을 입력할 수 있으며, Comma(,), range(-) 사용해서 128개 까지 한번에 입력하여 변경 가능
    Type필수규칙에 등록된 ICMP Type
    • ICMP Type으로 정의된 값 중 Echo와 같이 자주 사용되는 Type은 선택하여 변경 가능
    • 직접 입력 시 시작값-끝값을 사용해서 범위를 지정하여 변경 가능
    프로토콜 번호필수프로토콜 번호 입력
    • 1 ~ 254 값 입력 가능
    동작필수규칙으로 인한 트래픽 Allow/Deny 구분 변경 가능
    • Allow: 규칙에 매칭될 경우 트래픽 허용
    • Deny: 규칙에 매칭될 경우 트래픽 차단
    방향필수규칙에 등록된 Firewall 기준 트래픽의 접근 방향 변경 가능
    • Inbound: 외부 → 내부
    • Outbound: 내부 → 외부
    활성 여부-규칙에 대한 활성 여부, 비활성 상태인 경우 규칙이 동작하지 않음
    상태-규칙에 대한 상태 값
    설명선택사용자가 작성한 부가 설명
    • 최대 255자까지 입력하여 변경 가능
    표. Firewall 규칙 수정 상세 항목

규칙 삭제하기

주의
Firewall이 Active 상태이고 규칙이 Active, Error 상태인 경우에만 삭제할 수 있습니다.

Firewall 규칙을 삭제하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 규칙을 수정할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 규칙 탭을 클릭하세요. 규칙 탭 페이지로 이동합니다.
  5. 규칙 탭에서 삭제할 규칙의 더보기 > 삭제를 클릭하세요.

Firewall 자원 관리하기

Firewall 크기를 수정하고 로그 사용 설정을 변경할 수 있습니다.

Firewall 크기 수정하기

Firewall 크기를 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 목록을 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 수정할 자원을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 크기수정 아이콘을 클릭하세요. 크기 수정 팝업창으로 이동합니다.
  5. 크기 수정 팝업창에서 수정할 크기를 선택하고, 확인 버튼을 클릭하세요.
참고

Firewall 크기는 기본 Extra Small(규칙 할당량 5개)로 제공되며, Firewall 크기를 변경해 Firewall 규칙을 추가해 사용할 수 있습니다. 자세한 내용은 Firewall 제약 사항을 참고하세요.

  • Firewall 요금은 Firewall 서비스 크기 및 트래픽 처리량으로 과금됩니다.

로그 저장 사용하기

참고

Firewall 로그 저장을 위해서는 먼저 로그를 저장할 Object Storage의 버킷을 생성하고, Firewall Logging의 로그 저장소에 해당 버킷을 설정해야 합니다. 그런 다음 Firewall 상세 조회에서 로그 저장을 설정하면 Firewall 로그가 Object Storage 버킷에 저장됩니다.

  • 로그 저장소 설정은 Firewall Logging에서 설정을 확인할 수 있습니다. 자세한 내용은 Firewall Logging을 참고하세요.
  • 로그 저장소를 설정하면, 로그 저장에 대한 Object Storage 요금이 과금됩니다.

Firewall 로그 저장 사용하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 메뉴를 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 로그 저장을 사용할 자원(Firewall)을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. Firewall 상세 페이지에서 로그 저장 여부수정 아이콘을 클릭하세요. 로그 저장 여부 수정 팝업창으로 이동합니다.
  5. 로그 저장 여부 수정 팝업창에서 로그 저장소의 사용을 선택하고, 확인 버튼을 클릭하세요.
주의
Firewall Logging에서 로그 저장소 설정이 되어 있지 않으면 로그 저장소 사용 설정을 할 수 없습니다.

로그 저장 미사용 설정하기

Firewall 로그 저장을 미사용으로 설정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 메뉴를 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 로그 저장을 미사용할 자원(Firewall)을 클릭하세요. Firewall 상세 페이지로 이동합니다.
  4. 로그 저장 여부 수정 버튼을 클릭하세요. 로그 저장 여부 수정 팝업창으로 이동합니다.
  5. 로그 저장 여부 수정 팝업창에서 로그 저장소를 사용을 해제하고, 확인 버튼을 클릭하세요.
  6. 알림 팝업창의 메시지를 확인하고 확인 버튼을 클릭하세요.
주의
로그 저장을 해제할 경우, 해당 서비스의 로그 저장이 중단되며 보안 사고 발생 시 로그 분석을 통한 추적관리가 불가합니다.

Firewall 미사용 설정하기

Firewall 서비스는 단독으로 삭제할 수 없습니다. 선행 서비스를 삭제하면 연결된 Firewall가 함께 삭제됩니다. 선행 서비스는 유지한 채로 Firewall를 사용하지 않는 경우, Firewall 목록 페이지에서 Firewall을 미사용 상태로 변경할 수 있습니다.

주의
  • Firewall을 미사용 상태로 변경하면 기존에 등록한 규칙이 모두 삭제됩니다.
  • 선행 서비스 삭제 시 연결된 Firewall의 규칙이 있는 경우 삭제할 수 없습니다. 선행 서비스를 삭제하기 전에 Firewall의 규칙을 먼저 삭제하세요.

Firewall을 미사용 설정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Firewall 메뉴를 클릭하세요. Firewall 목록 페이지로 이동합니다.
  3. Firewall 목록 페이지에서 미사용으로 전환할 자원의 더 보기 > 미사용을 클릭하세요.
  4. 사용 여부 변경이 완료되면 Firewall 목록 페이지에서 자원의 사용 여부가 미사용으로 변경되었는지 확인하세요.
Overview
Firewall Logging