ULL VPC 네트워크용 방화벽
초저 지연 시간 (ULL) 가상 프라이빗 클라우드 (VPC) 네트워크용 Cloud Next Generation Firewall (Cloud NGFW)은 ULL 솔루션의 보안 구성을 제공합니다.
표준 Cloud NGFW는 패킷 처리를 실행하므로 네트워크 속도에 영향을 줄 수 있습니다. ULL VPC 네트워크는 고성능과 고가용성이 필요하므로 Cloud NGFW는 방화벽 정책 유형 ULL_POLICY를 사용합니다. 이 정책 유형을 사용하면 네트워크 관리자가 고빈도 거래에 필요한 성능을 유지하면서 필수 보안 경계를 적용할 수 있습니다. ULL 솔루션에 대한 자세한 내용은 ULL 솔루션 개요를 참고하세요.
사양
이 섹션에서는 ULL 솔루션의 방화벽 사양을 설명합니다.
ULL VPC 네트워크는 리전 네트워크 방화벽 정책의 방화벽 규칙만 지원합니다. 전역 네트워크 방화벽 정책, 계층식 방화벽 정책 또는 VPC 방화벽 규칙은 지원하지 않습니다.
지연 시간을 유발하는 기능의 구성을 방지하려면 ULL VPC 네트워크에
ULL_POLICY방화벽 정책 유형이 필요합니다. 방화벽POLICY_TYPE필드는 정책 생성 시 설정되며 나중에 변경할 수 없습니다.--policy_type=ULL_POLICY플래그를 사용하여 정책을 만드는 경우 방화벽 정책을 ULL VPC 네트워크와 연결할 수 있습니다.ULL 방화벽 정책은 일반 VPC 네트워크와 동일한 상태 저장 동작을 유지합니다. 방화벽 규칙이 인그레스 연결을 허용하는 경우 방화벽은 별도의 규칙 없이 해당 연결의 반환 이그레스 트래픽을 자동으로 허용합니다.
지원되는 기능 및 지원되지 않는 기능
다음 표에는 ULL VPC 네트워크의 방화벽에서 지원되는 기능과 지원되지 않는 기능이 나열되어 있습니다. 체크표시는 지원되는 속성을 나타내고 는 지원되지 않는 기능을 나타냅니다.
| 기능 카테고리 | 특성 이름 | 상태 |
|---|---|---|
| 정책 범위 | 리전 네트워크 방화벽 정책 수 | |
| 전역 네트워크 방화벽 정책 수 | ||
| 계층식 방화벽 정책 | ||
| 규칙 유형 | 정책 기반 규칙 | |
| 기존 VPC 방화벽 규칙 | ||
| 일치 기준 | 보안 태그 | |
| 주소 그룹 | ||
| 5튜플 (IP, 포트, 프로토콜) | ||
| 기존 네트워크 태그, 정규화된 도메인 이름 (FQDN) 객체, 위치정보 객체, 위협 인텔리전스 | ||
| 고급 서비스 | 방화벽 규칙 로깅 | |
| 침입 감지 및 방지 서비스 | ||
| 트래픽 유형 | 유니캐스트 트래픽 (ULL_POLICY 방화벽 규칙에 의해 보안이 유지되고 평가되는 트래픽) |
|
| ULL 멀티캐스트 트래픽 |