컴퓨팅 보안 그룹 프로파일 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 컴퓨팅 보안 그룹 프로파일은 지정된 보안 규칙을 새롭게 프로비저닝된 자원에 적용합니다. 컴퓨팅 보안 그룹 프로파일은 클라우드 계정, 데이터센터, 컴퓨팅 보안 그룹 템플릿 및 템플릿의 보안 규칙에 매핑합니다.

    시작하기 전에

    클라우드 계정 및 데이터센터가 있어야 합니다. 서비스 계정에서 검색를 실행하여 데이터센터를 채워야 합니다.

    필요한 역할: sn_cmp.cloud_admin

    프로시저

    1. 에서 클라우드 관리자 포털다음으로 이동합니다. 관리 > 자원 프로파일.
    2. 프로파일 목록에서 컴퓨팅 보안 그룹 프로파일을 선택한 다음 새로 만들기를 클릭합니다.
    3. 프로파일에 대한 고유하고 설명적인 이름설명을 입력한 다음 제출을 클릭합니다.
      프로파일이 생성됩니다.
    4. 프로파일을 템플릿에 매핑합니다.
      1. 목록에서 사용자가 생성한 프로파일을 클릭합니다.
      2. 컴퓨팅 보안 그룹 프로파일 매핑 관련 목록에서 새로 만들기를 클릭하고 양식을 작성한 다음 제출을 클릭합니다.
        컴퓨팅 보안 그룹 프로파일
        필드 설명
        클라우드 계정 프로파일에 대한 클라우드 계정을 선택합니다.
        위치 클라우드 계정에 속하는 데이터센터를 선택합니다.
        컴퓨팅 보안 그룹 템플릿

        [cmdb_ci_security_grp_template]

        		 프로파일을 매핑할 템플릿을 선택하거나 생성합니다.

        새 템플릿을 생성하려면 목록 아이콘을 클릭한 다음 새로 만들기를 클릭합니다. 이름과 템플릿 ID를 입력하고 제출을 클릭합니다.

        참조 아이콘(참조 이미지)을 클릭하여 템플릿의 상세 정보를 봅니다.
    5. 템플릿에 규칙을 추가합니다.
      템플릿당 둘 이상의 규칙을 생성할 수 있습니다.
      1. 보안 그룹 프로파일 매핑 관련 목록에서 컴퓨팅 보안 그룹 템플릿 제목 아래에 있는 템플릿 이름을 클릭합니다.
      2. 컴퓨팅 보안 그룹 규칙 템플릿 관련 목록에서 새로 만들기를 클릭하고 양식을 작성한 다음 제출을 클릭합니다.
        필드 설명
        CIDR 범위 CIDR 범위를 지정합니다. 예: 10.0.0.0/24.
        IP 프로토콜 IP 프로토콜을 선택합니다. Azure에서 지원되는 프로토콜은 TDP 및 UDP입니다. ICMP는 지원되지 않습니다.
        시작 포트 소스 포트 번호를 지정합니다.
        아웃바운드임 인바운드에 0, 아웃바운드에 1을 입력합니다.
        이름 규칙 이름을 지정합니다.
        네트워크 유형 네트워크 유형을 선택합니다.
        종료 포트 대상 포트 번호를 지정합니다.