9.3.6. 논리 네트워크 및 포트에 보안 그룹 할당
참고
이 기능은 OVN(Open Virtual Network)이 외부 네트워크 공급자( ovirt-provider-ovn)로 추가된 경우에만 사용할 수 있습니다. 보안 그룹은 Red Hat Virtualization Manager를 통해 생성할 수 없습니다. OpenStack Networking API v2.0 또는 Ansible을 통해 보안 그룹을 생성해야 합니다.
보안 그룹은 네트워크를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있는 엄격하게 적용되는 규칙의 컬렉션입니다. 보안 그룹을 사용하여 포트 수준에서 트래픽을 필터링할 수도 있습니다.
Red Hat Virtualization 4.2.7에서는 보안 그룹이 기본적으로 비활성화되어 있습니다.
논리 네트워크에 보안 그룹 할당
- Compute → Clusters 를 클릭합니다.
- 클러스터 이름을 클릭하여 세부 정보 보기를 엽니다.
- Logical Networks 탭을 클릭합니다.
-
네트워크 추가를 클릭하고 속성을 정의하여
외부 공급자드롭다운 목록에서ovirt-provider-ovn을 선택하도록 합니다. 자세한 내용은 9.1.2절. “데이터 센터 또는 클러스터에서 새 논리 네트워크 생성”의 내용을 참조하십시오. -
Security Group드롭다운 목록에서Enabled를 선택합니다. 자세한 내용은 9.1.7절. “설명되는 논리적 네트워크 일반 설정” 에서 참조하십시오. -
OK를 클릭합니다. - OpenStack Networking API v2.0 또는 Ansible 을 사용하여 보안 그룹을 만듭니다.
- OpenStack Networking API v2.0 또는 Ansible 을 사용하여 보안 그룹 규칙을 만듭니다.
- OpenStack Networking API v2.0 또는 Ansible 을 사용하여 정의한 보안 그룹으로 포트를 업데이트합니다.
-
선택 사항: 포트 수준에서 보안 기능을 활성화할지 여부를 정의합니다. 현재는 OpenStack Networking API 를 사용하는 경우에만 사용할 수 있습니다.
port_security_enabled속성이 설정되지 않은 경우 기본적으로 해당 특성이 속한 네트워크에 지정된 값으로 설정됩니다.
