Virtual Cloud Network의 보안은 Security List와 Network Security Group을 통해 이루어 집니다.
하나씩 살펴 보도록 하겠 습니다.
1 Security List: 서브넷이나 Instance와 연관된 방화벽 룰의 집합
1) SL은 VNIC 레벨로 적용
2)SL은 Subnet으로 In/out 되는 특정 트래픽들의 규칙으로 구성됨.
※Stateful Security Rule
. 유입되는 트래픽이 stateful ingress rule에 매치가 되면 response 메세지는 egress rule에 상관없이 허용.
. 디폴트 Security rule은 stateful rule 임
※Stateless Security rule
. 유입되는 트래픽이 stateless rule과 매치가 되더라도 response메세지는 허용이 되지 않음
. reponse 메세지를 허용하기 위해서는 별도의 stateless egress rule이 필요함.
. connection tracking 을 원하지 않는 경우 stateless rule을 사용
. connection수가 많은 경우에는 stateless rule을 사용.
3) stateful 또는 stateless 룰 선택 가능
2. Network Security Group : 동일한 보안 동작을 취하는 리소스들을 위한 가상의 방화벽을 제공.
. NSG는 하나의 VCN안에 있는 VNIC의 집합에 적용되는 Rule의 집합 입니다.
. rule을 작성할때 NSG를 Source/Destination으로 특정 가능
. 현재 지원되는 Resource는 compute, DB, LB, Automous DB, Mount Target 임.
3. Bastion host
. 보안 환경에서 관문 기능을 제공
. Client들이 ssh로 접근할수 있는 Subnet에 위치한다.
. 보안 Instance로의 접근이 필요할 경우 Bastion Host를 통해 접속.
'오라클 클라우드' 카테고리의 다른 글
| 오라클 VCN - Gateway와 라우팅 테이블 (5) | 2022.07.30 |
|---|---|
| VCN Connctivity (13) | 2022.07.27 |
| [클라우드] Virtual Cloud Network - VCN (3) | 2022.07.25 |
| [클라우드] Virtual Cloud Network - VCN (3) | 2022.07.25 |
| 오라클 Dynamic Group (1) | 2022.07.20 |