9.2.6. vNIC 프로필에 보안 그룹 할당

참고

이 기능은 OpenStack Networking(neutron)이 외부 네트워크 공급자로 추가된 경우에만 사용할 수 있습니다. 보안 그룹은 Red Hat Virtualization Manager를 통해 생성할 수 없습니다. OpenStack을 통해 보안 그룹을 생성해야 합니다. 자세한 내용은 Red Hat OpenStack Platform 사용자 및 ID 관리 가이드의 프로젝트 보안 관리를 참조하십시오.

OpenStack Networking 인스턴스에서 가져온 네트워크의 vNIC 프로필에 보안 그룹을 할당하고 Open vSwitch 플러그인을 사용할 수 있습니다. 보안 그룹은 네트워크 인터페이스를 통해 인바운드 및 아웃바운드 트래픽을 필터링할 수 있는 엄격하게 적용되는 규칙의 컬렉션입니다. 다음 절차에서는 vNIC 프로필에 보안 그룹을 연결하는 방법을 간략하게 설명합니다.

참고

보안 그룹은 OpenStack Networking 인스턴스에 등록된 보안 그룹의 ID를 사용하여 식별됩니다. OpenStack Networking이 설치된 시스템에서 다음 명령을 실행하여 지정된 테넌트의 보안 그룹 ID를 찾을 수 있습니다.

# neutron security-group-list

vNIC 프로필에 보안 그룹 할당

  1. NetworkNetworks 를 클릭합니다.
  2. 논리 네트워크의 이름을 클릭하여 세부 정보 보기를 엽니다.
  3. vNIC 프로필 탭을 클릭합니다.
  4. 새를 클릭하거나 기존 vNIC 프로필을 선택하고 편집 을 클릭합니다.
  5. 사용자 지정 속성 드롭다운 목록에서 SecurityGroups 를 선택합니다. 사용자 지정 속성 드롭다운을 비워 두면 모든 아웃바운드 트래픽과 상호 통신을 허용하지만 기본 보안 그룹 외부에서는 인바운드 트래픽을 거부합니다. 나중에 SecurityGroups 속성을 제거하면 적용된 보안 그룹에는 영향을 미치지 않습니다.
  6. 텍스트 필드에 vNIC 프로필에 연결할 보안 그룹의 ID를 입력합니다.
  7. OK를 클릭합니다.

vNIC 프로필에 보안 그룹을 연결했습니다. 해당 프로필이 연결된 논리 네트워크를 통한 모든 트래픽은 해당 보안 그룹에 정의된 규칙에 따라 필터링됩니다.