서비스 개요
Firewall은 Samsung Cloud Platform의 VPC 및 Load Balancer에서 발생하는 트래픽을 제어하는 가상의 논리적 방화벽 서비스입니다.
Firewall에서 적용할 수 있는 대상 자원은 Internet Gateway, Direct Connect, Load Balancer이며, VPC와 인터넷, VPC와 고객 네트워크 간 통신에 대해 규칙을 설정하여 안전한 네트워크 관리가 가능합니다.
Firewall을 처음 생성하면 기본 규칙 (Any Deny) 에 따라 Inbound/Outbound 모든 트래픽을 차단합니다.
사용자가 IP 주소와 포트 및 프로토콜을 지정하여 Inbound/Outbound 규칙을 생성할 수 있으며, 생성한 규칙에 허용된 트래픽만 통신이 가능합니다.
구성 요소
Firewall을 구성하는 요소는 다음과 같습니다.
| 구성요소 | 상세설명 |
|---|---|
| 적용 대상 | Firewall이 적용될 대상 자원
|
| Firewall 크기 | Firewall은 규칙 할당량에 따라 5가지 크기로 제공
|
| Firewall 규칙 |
|
표. Firewall 서비스 구성 요소
제약 사항
Samsung Cloud Platform의 Firewall은 크기 별 최대 생성할 수 있는 규칙 할당량(한도)이 설정됩니다. Firewall 생성 시에는 Extra Small 로 기본 생성되며, Samsung Cloud Platform Console의 Firewall 상세 정보 페이지에서 Firewall 사이즈를 변경할 수 있습니다.
| 크기 | 규칙 할당량 | 상세설명 |
|---|---|---|
| Extra Small | 5개 | 최대 생성 가능한 규칙 수 5개 |
| Small | 100개 | 최대 생성 가능한 규칙 수 100개 |
| Medium | 200개 | 최대 생성 가능한 규칙 수 200개 |
| Large | 500개 | 최대 생성 가능한 규칙 수 500개 |
| Extra Large | 1,000개 | 최대 생성 가능한 규칙 수 1,000개 |
표. Firewall 제약 사항
선행 서비스
Firewall 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 아래에 안내된 사용자 가이드(참고 링크)를 참고하여 사전에 준비해주세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | VPC | 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 |
| Networking | Direct Connect | 고객 네트워크와 삼성 클라우드 플랫폼 (Samsung Cloud Platform)의 네트워크를 빠르고 안전하게 연결해 주는 서비스 |
| Networking | Load Balancer | 다수의 서버로 트래픽을 분산시켜 안정적인 서비스를 유지할 수 있도록 하는 서비스 |
표. Firewall 선행 서비스