고객센터

클라우드 매뉴얼

Home > 클라우드 > 가비아 클라우드 Gen1 > 보안 > 방화벽 사용하기

방화벽 생성하기 방화벽 생성하기

 STEP 1. 방화벽 생성 페이지로 이동합니다.

 g클라우드 관리 콘솔(gcloud.gabia.com)의 [방화벽]에서 서비스를 생성할 수 있습니다.

  1. 대시보드 [전체 서비스 목록]에서 [방화벽] 클릭 > 리스트 페이지 상단부 우측에 [방화벽 생성하기] 버튼 클릭
  2. 사이드 메뉴에서 [보안] 클릭 > [방화벽] 클릭 > 리스트 페이지 상단부 우측에 [방화벽 생성하기] 버튼 클릭
  3. 우측 상단의 [서비스 시작하기] 버튼 클릭 > [방화벽]을 선택하여 생성 페이지로 이동

 

 STEP2. (VPC 플랫폼인 경우) 방화벽을 생성할 서브넷을 선택합니다.

 STEP3. 방화벽 타입을 선택합니다.

일반 방화벽은 서버와 로드밸런서용 방화벽이며, NAT 게이트웨이 전용 타입은 NAT 게이트웨이용 방화벽입니다.
프라이빗 서브넷을 선택한 경우 'NAT 게이트웨이 전용' 타입을 선택할 수 없습니다.
 

 

 STEP 4. (선택) 인바운드 규칙을 설정합니다.

  1. 타입을 선택합니다.
  2. 프로토콜을 선택합니다.
  3. 포트 범위를 입력합니다.
  4. IP/CIDR을 입력합니다.
  5. 설명을 입력합니다. 
  6. [추가] 버튼을 클릭합니다.

 

  • 인바운드 규칙 설정은 일반 방화벽에서만 가능합니다. NAT 게이트웨이 전용 방화벽에는 적용할 수 없습니다.

 

 STEP 5. (선택) 아웃바운드 규칙을 설정합니다.

  1. 타입을 선택합니다.
  2. 프로토콜을 선택합니다.
  3. 포트 범위를 입력합니다.
  4. IP/CIDR을 입력합니다.
  5. 설명을 입력합니다. 
  6. [추가] 버튼을 클릭합니다.

 

  • 타입을 선택하면 해당하는 프로토콜과 잘 알려진 포트(Well-Known Port) 번호가 지정됩니다.
    • 예) 서비스로 'HTTPS'를 선택하면, 프로토콜 'TCP', 포트 설정 443번으로 자동으로 입력됩니다.
    • 예) 서비스로 'USER'를 선택하면, 'TCP', 'UDP', 'ICMP' 프로토콜을 선택할 수 있으며 'ICMP'를 선택하면 Ping 요청을 허용합니다.
  • 포트 범위는 Start 포트부터 End 포트까지 모든 포트 설정을 입력합니다.
    • 예) Start 포트를 80, End port를 80으로 입력했을 경우, 80번 포트만 허용
    • 예) Start 포트를 1, End port를 65535으로 입력했을 경우, 1번 포트부터 65535번 포트까지의 모든 포트 허용
  • IP 범위는 CIDR 형식으로 입력해야 합니다. 'CIDR 계산기'를 사용하여 시작 IP와 끝 IP를 입력하면 자동으로 CIDR 형식 IP 범위가 입력됩니다.

 

 STEP 6. (선택) 허용할 해외 국가를 선택합니다.

 

 

  • 해외 국가 허용 설정은 퍼블릭 서브넷에 생성한 방화벽에서만 가능합니다. 프라이빗 서브넷에 생성한 방화벽에는 적용할 수 없습니다.

 

 STEP 7. (선택) 사이버 위협 차단 사용 여부를 선택합니다.

 

  • 사이버 위협 차단 설정은 퍼블릭 서브넷에 생성한 방화벽에서만 가능합니다. 프라이빗 서브넷에 생성한 방화벽에는 적용할 수 없습니다.

 

 STEP 8. 방화벽 이름을 입력합니다.

 

  • 방화벽의 이름은 영문, 숫자, 특수문자(하이픈 '-', 언더바 '_')를 조합하여 최대 40자까지 입력할 수 있습니다.
  • 방화벽의 이름은 특수문자(하이픈 '-', 언더바 '_')로 시작하거나 종료할 수 없습니다.


 

 STEP 9. 마지막으로, 방화벽 생성을 완료합니다.

우측 [생성 내용 요약]에서 선택한 옵션을 확인하고, [생성하기] 버튼을 클릭합니다.
 


 

 마치며

 방화벽 설정은 방화벽 상세 페이지에서 변경할 수 있습니다.


 [방화벽 규칙 변경하기]
 [방화벽 허용국가 변경하기]
 

  • 컴퓨팅

    • 서버 사용하기

    • 스냅샷 사용하기

    • 이미지 사용하기

    • 이미지 백업 사용하기

    • 사용자 스크립트 사용하기

    • 오토스케일링 사용하기

    • SSH 키 페어 사용하기

  • 스토리지

    • 블록 스토리지 사용하기

    • NAS 사용하기

    • NAS 스냅샷 사용하기

    • 클라우드 백업 사용하기

    • 매니지드 백업 사용하기

  • 네트워크

    • 서브넷 사용하기

    • NAT 게이트웨이 사용하기

    • 공인 IP 사용하기

    • 로드밸런서 사용하기

    • 하이브리드 커넥터 사용하기

    • CDN 사용하기

  • 하이브리드

    • IDC 장비

    • 커넥터

  • 보안

    • 방화벽 사용하기

    • 웹방화벽(Appliance) 사용하기

    • 웹방화벽(Software) 사용하기

    • SSL 인증서 사용하기

    • SSL VPN 사용하기

    • 바이러스 백신 사용하기

    • DB 보안 사용하기

    • 웹쉘 탐지 사용하기

    • IPS 사용하기

  • 매니지먼트

    • 매니지드 서비스 사용하기

    • 모니터링 솔루션 사용하기

    • HA 솔루션 사용하기

  • 모니터링

    • 모니터링 사용하기

    • 모니터링 알람 사용하기

  • 계정 및 결제

    • 요금 관리 사용하기

    • 계정 관리 사용하기

  • 기술자료

    • 운영 정보