클라우드 매뉴얼

Home > 클라우드 > 보안 > 방화벽 사용하기

방화벽 생성하기 방화벽 생성하기

 시작하기에 앞서

 서버 생성 과정에서 선택할 수 있는 모든 옵션을 정리하면 다음과 같습니다.

  1. 인바운드
  2. 아웃바운드
  3. 해외 국가
  4. 위협 차단
  5. 이름

 


 

 STEP 1. 방화벽 생성 페이지로 이동합니다.

 g클라우드 관리 콘솔(gcloud.gabia.com)의 [방화벽]에서 서비스를 생성할 수 있습니다.

  1. 대시보드 [전체 서비스 목록]에서 [방화벽] 클릭 > 리스트 페이지 상단부 우측에 [방화벽 생성하기] 버튼 클릭
  2. 사이드 메뉴에서 [보안] 클릭 > [방화벽] 클릭 > 리스트 페이지 상단부 우측에 [방화벽 생성하기] 버튼 클릭
  3. 우측 상단의 [서비스 시작하기] 버튼 클릭 > [방화벽]을 선택하여 생성 페이지로 이동


 

 STEP 2. (선택) 인바운드 규칙을 설정합니다.

  1. 타입을 선택합니다.
  2. 프로토콜을 선택합니다.
  3. 포트 범위를 입력합니다.
  4. IP/CIDR을 입력합니다.
  5. 설명을 입력합니다. 
  6. [추가] 버튼을 클릭합니다.

 

  • 타입을 선택하면 해당하는 프로토콜과 잘 알려진 포트(Well-Known Port) 번호가 지정됩니다.
    • 예) 서비스로 'HTTPS'를 선택하면, 프로토콜 'TCP', 포트 설정 443번으로 자동으로 입력됩니다.
    • 예) 서비스로 'USER'를 선택하면, 'TCP', 'UDP', 'ICMP' 프로토콜을 선택할 수 있으며 'ICMP'를 선택하면 Ping 요청을 허용합니다.
  • 포트 범위는 Start 포트부터 End 포트까지 모든 포트 설정을 입력합니다.
    • 예) Start 포트를 80, End port를 80으로 입력했을 경우, 80번 포트만 허용
    • 예) Start 포트를 1, End port를 65535으로 입력했을 경우, 1번 포트부터 65535번 포트까지의 모든 포트 허용
  • IP 범위는 CIDR 형식으로 입력해야 합니다. 'CIDR 계산기'를 사용하여 시작 IP와 끝 IP를 입력하면 자동으로 CIDR 형식 IP 범위가 입력됩니다.


 

 STEP 3. (선택) 아웃바운드 규칙을 설정합니다.

  1. 타입을 선택합니다.
  2. 프로토콜을 선택합니다.
  3. 포트 범위를 입력합니다.
  4. IP/CIDR을 입력합니다.
  5. 설명을 입력합니다. 
  6. [추가] 버튼을 클릭합니다.


 

 STEP 4. (선택) 방화벽이 허용할 해외 국가를 선택합니다.

 


 

 STEP 5. (선택) 사이버 위협 차단 사용 여부를 선택합니다.


 

 STEP 6. 방화벽의 이름을 입력합니다.

 

  • 방화벽의 이름은 영문, 숫자, 특수문자(하이픈 '-', 언더바 '_')를 조합하여 최대 40자까지 입력할 수 있습니다.
  • 방화벽의 이름은 특수문자(하이픈 '-', 언더바 '_')로 시작하거나 종료할 수 없습니다.


 

 STEP 7. 마지막으로, 방화벽 생성을 완료합니다.

우측 [생성 내용 요약]에서 선택한 옵션을 확인하고, [생성하기] 버튼을 클릭합니다.
 


 

 마치며

 방화벽을 생성하면서 선택하지 않은 연결 자원 중 몇몇 자원은, 생성 후에도 방화벽 상세 페이지에서 연결할 수 있습니다.
 [방화벽 규칙 변경하기]
 [방화벽 허용국가 변경하기]

 방화벽의 동작은 상세 페이지 또는 리스트 페이지에서 변경할 수 있으며, 방화벽을 상세하게 관리하려면 방화벽의 이름을 클릭하여 상세 페이지로 이동할 수 있습니다.

  • 방화벽 사용하기

    • 방화벽 알아보기

    • 방화벽 생성하기

    • 방화벽 규칙 변경하기

    • 방화벽 허용국가 변경하기

    • 방화벽 삭제하기

    • 사이버 위협 차단 설정하기

  • 웹방화벽(Appliance) 사용하기

    • 웹방화벽(Appliance) 알아보기

    • 웹방화벽(Appliance) 신청하기

    • 웹방화벽(Appliance) 해지하기

  • 웹방화벽(Software) 사용하기

    • 웹방화벽(Software) 신청하기

    • 웹방화벽(Software) 해지하기

  • SSL 인증서 사용하기

    • SSL 인증서 등록하기

    • SSL 인증서 수정하기

    • SSL 인증서 삭제하기

    • SSL 인증서 비밀키 암호화 해제하기

  • SSL VPN 사용하기

    • SSL VPN 알아보기

    • SSL VPN 생성하기

    • SSL VPN 삭제하기

    • SSL VPN 서버 접속하기

    • SSL VPN 설정 변경하기

  • 바이러스 백신 사용하기

    • 바이러스 백신 알아보기

    • 바이러스 백신 신청하기

    • 바이러스 백신 해지하기

  • DB 보안 사용하기

    • DB 보안 알아보기

    • DB 보안 신청하기

    • DB 보안 해지하기

  • 웹쉘 탐지 사용하기

    • 웹쉘 탐지 신청하기

    • 웹쉘 탐지 해지하기

  • IPS 사용하기

    • IPS 알아보기

    • IPS 신청하기

    • IPS 해지하기