리전 네트워크 방화벽 정책은 하나 이상의 VPC 네트워크의 단일 리전에 적용되는 방화벽 규칙의 모음입니다.
사양
리전 네트워크 방화벽 정책은 방화벽 규칙을 포함하는 프로젝트별, 리전별 객체입니다. VPC 네트워크의 리전에 규칙을 적용하려면 리전 네트워크 방화벽 정책을 VPC 네트워크와 연결합니다. 정책이 연결되면 정책의 규칙이 VPC 네트워크의 정책 리전 내에서 적용됩니다.
리전 네트워크 방화벽 정책 및 VPC 네트워크 연결에는 다음 사양이 적용됩니다.
리전 네트워크 방화벽 정책은 일반 VPC 네트워크와 컨버지드 이더넷 (RoCE) VPC 네트워크를 통한 원격 직접 메모리 액세스(RDMA)를 모두 지원합니다.
일반 VPC 네트워크와 연결된 리전 네트워크 방화벽 정책에서 사용할 수 있는 규칙에 대한 자세한 내용은 방화벽 정책 규칙을 참고하세요.
RoCE VPC 네트워크와 연결된 리전 네트워크 방화벽 정책에서 사용할 수 있는 규칙에 대한 자세한 내용은 RoCE VPC 네트워크용 Cloud NGFW를 참고하세요.
리전 네트워크 방화벽 정책을 하나 이상의 VPC 네트워크와 연결할 수 있습니다. 연결된 네트워크는 정책 유형과 일치해야 하며 연결된 각 VPC 네트워크는 리전 네트워크 방화벽 정책과 동일한 프로젝트에 있어야 합니다.
VPC_POLICY의 경우 리전 네트워크 정책을 일반 VPC 네트워크와 연결합니다.RDMA_ROCE_POLICY의 경우 리전 네트워크 정책을 RoCE VPC 네트워크와 연결합니다.
사전 정의된 규칙
리전 네트워크 방화벽 정책을 만들면 Cloud Next Generation Firewall은 우선순위가 가장 낮은 사전 정의된 규칙을 정책에 추가합니다. 이러한 규칙은 정책에서 명시적으로 정의된 규칙과 일치하지 않는 연결에 적용되어 이러한 연결이 하위 수준 정책 또는 네트워크 규칙으로 전달됩니다.
사전 정의된 다양한 유형의 규칙과 특성에 대해 알아보려면 사전 정의된 규칙을 참조하세요.
Identity and Access Management(IAM) 역할
리전 네트워크 방화벽 정책을 만들고 관리하는 작업을 제어하는 IAM 역할에 대한 자세한 내용은 리전 네트워크 방화벽 정책 사용을 참조하세요.