Migration Rules

사용자는 Samsung Cloud Platform Console의 V1 환경에 생성된 규칙을 가져와 V2 서비스에 적용할 수 있습니다.

Firewall 규칙 가져오기

Samsung Cloud Platform Console의 V1 환경에 생성된 규칙을 가져와 V2 서비스로 이관해 사용할 수 있습니다.

참고
  • Migration 기능으로 이관된 Firewall 규칙 이름 앞에는 Migration 문구가 표시됩니다.
  • Firewall 규칙 설명이 100자를 초과하는 경우에는 설명의 일부가 생략되어 추가됩니다.
  • Firewall 크기에 따른 규칙 수량 제한으로 인해 최대 수량을 초과하는 규칙은 등록되지 않습니다.

V1의 Firewall 규칙을 가져오려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Migration Rules 메뉴를 클릭하세요. Migration Rules 페이지로 이동합니다.

  3. Migration Rules 페이지에서 가져올 규칙 정보를 선택하고 완료를 클릭하세요.

    구분상세 설명
    규칙 원본 환경SCP v1 (Vmware) 자동 선택
    적용 대상이관한 규칙을 적용할 어카운트 내 Firewall 목록 선택
    규칙 가져오기파일 첨부 버튼을 클릭해 복호화한 Firewall 규칙 파일 업로드
    • 원본 환경에서 추출한 규칙 파일을 복호화해 저장한 후 업로드
    규칙 목록업로드한 Firewall 규칙 파일 내역 확인
    • 위로 이동: 선택한 규칙을 목록의 위로 이동
    • 아래로 이동: 선택한 규칙을 목록의 아래로 이동
    • 삭제: 선택한 규칙 삭제
    규칙 위치선택한 Firewall 규칙 위치 설정
    • 마지막 규칙 뒤: 선택한 규칙을 마지막 규칙 뒤로 이동
    • 지정된 규칙 앞에 설정/지정된 규칙 뒤에 설정: 규칙 ID를 입력해 선택한 규칙을 지정한 규칙 앞/뒤로 이동
    표. Migration Rules 상세 항목

  4. Firewall 규칙 이관 신청이 완료되면 Firewall 목록에 이관 항목이 추가되었는지 확인하세요.

이관할 Firewall 규칙 수정하기

Samsung Cloud Platform Console의 V1 환경에 생성된 규칙을 가져올 때 각 항목을 수정할 수 있습니다.

V1에서 가져올 Firewall 규칙을 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Networking > Firewall 메뉴를 클릭하세요. Firewall의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Migration Rules 메뉴를 클릭하세요. Migration Rules 페이지로 이동합니다.

  3. 규칙 가져오기 항목의 파일 첨부를 클릭해 Firewall 규칙 파일을 업로드하세요.

  4. 규칙 목록에서 수정할 규칙 항목의 수정을 클릭하세요.

    구분필수 여부상세 설명
    출발지 주소필수규칙에 추가할 출발지 주소
    • CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 여러 개 주소를 최대 128개 까지 한 번에 입력 가능
    목적지 주소필수규칙에 추가할 목적지 주소의 유형 선택
    • IP: CIDR(IP/Subnet Mask) 형식으로 Comma(,), range(-)를 사용하여 여러 개 주소를 최대 128개까지 한 번에 입력 가능
    • Domain: FQDN 형식의 전체 도메인 이름을 Comma(,)를 사용하여 최대 128개까지 한 번에 입력 가능
    • 선택한 목적지 주소 형식에 따라 유형 항목이 달라짐
    유형필수규칙을 적용할 프로토콜 유형 선택
    • 목적지 포트/Type 선택: 프로토콜 종류 선택
    • Internet Protocol: 프로토콜 번호 입력, 최대 128개까지 입력 가능
    • All: 목적지 포트/Type, 프로토콜을 전체 범위로 선택, 모든 프로토콜에 대한 모든 포트를 의미
    유형 > 프로토콜필수유형의 상세 프로토콜 선택
    • TCP, UDP, ICMP 중 사용자가 원하는 프로토콜 선택, 선택한 프로토콜에 따라 입력 항목이 달라짐
    • 프로토콜에서 ICMP를 선택한 경우 ICMP Type 설정 가능
      • ICMP Type으로 정의된 값 중 Echo와 같이 자주 사용되는 Type 항목을 선택
      • 추가 버튼을 클릭해 입력값 추가
    • 프로토콜에서 TCP/UDP를 선택한 경우 SSH, HTTP, TELENT 등 허용 포트 선택 가능
      • 직접 입력 시 1 - 65535 값을 입력할 수 있으며, Comma(,), range(-) 사용해서 128개 까지 한 번에 입력 가능
      • 추가 버튼을 클릭해 입력값 추가
    • 유형에서 Internet Protocol을 선택한 경우 1 - 254 내에서 프로토콜 번호 입력
    동작필수규칙으로 인한 트래픽 허용/차단 구분
    • Allow: 규칙에 매칭될 경우 트래픽 허용
    • Deny: 규칙에 매칭될 경우 트래픽 차단
    방향필수Firewall 기준 트래픽의 접근 방향
    • Inbound: 외부 → 내부
    • Outbound: 내부 → 외부
    활성 여부필수규칙에 대한 활성화 여부 설정
    • 비활성화 선택 시 규칙이 동작하지 않음
    설명선택사용자가 작성한 추가 설명
    표. Firewall 규칙 수정창 상세 항목

  5. 규칙 정보 수정이 완료되면 수정창의 확인을 클릭하세요.

  6. 수정한 규칙 정보를 확인하고 완료를 클릭하세요.

Firewall Logging
Release Note