보안 목록이란 무엇입니까?
각 보안 목록에는 수신 및 송신 보안과 관련하여 연결된 서브넷의 VNIC에 적용되는 규칙 모음이 포함되어 있습니다. 지정된 서브넷 내의 모든 VNIC에 대한 보안 목록은 동일합니다. 보안 목록과 네트워크 보안 그룹의 비교는 여기에서 찾을 수 있습니다.
OCI에서 네트워크 보안 그룹이란 무엇입니까?
NSG(네트워크 보안 그룹)는 모든 리소스에서 동일한 보안 태세를 유지하여 클라우드 리소스 그룹을 보호하는 가상 방화벽을 제공합니다. 보안 규칙은 VNIC와 해당 피어 간에 허용되는 트래픽 유형을 제어하는 보안 제어를 나타냅니다. 특정 소스에서 TCP 포트 22로 들어오는 트래픽이 그 예가 될 수 있습니다.
서브넷 생성 시 연결할 수 있는 보안 목록의 최대 수는 몇 개입니까?
서브넷을 연결할 수 있는 보안 목록은 최대 5개입니다. VNIC가 있는 서브넷은 서브넷의 보안 목록에 의해 관리됩니다.
네트워크 보안 그룹이란 무엇입니까?
네트워크 보안 그룹은 여러 유형의 Azure 리소스에 적용되고 인바운드 및 아웃바운드 트래픽 규칙을 적용하는 보안 규칙 모음입니다. 동일한 네트워크 보안 그룹을 원하는 만큼 서브넷 및 네트워크 인터페이스와 연결할 수 있습니다.
OCI에서 수신 및 송신이란 무엇입니까?
학습 목표에 대한 설명입니다. 클라우드를 나가는 것을 이그레스라고 합니다. 사용자가 클라우드에 액세스하려고 하면 클라우드에 들어갑니다.
보안 목록의 기본 동작은 무엇입니까?
액세스 목록의 기본 동작은 모든 Cisco ASA 보안 어플라이언스에 대해 동일합니다. 액세스 목록 기준은 트래픽의 허용 여부를 결정하는 데 사용됩니다. 인터페이스는 모든 트래픽에 대해 허용되거나 거부됩니다.
인그레스 OCI란 무엇인가요?
Kubernetes 클러스터의 서비스에 액세스하기 위한 외부 클라이언트의 요청을 처리하는 여러 Ingress 제어가 Kubernetes에 있습니다. 인그레스 컨트롤러는 몇 가지 추가 기능이 있는 라우터로 생각할 수 있습니다.
OCI의 보안 목록이란 무엇입니까?
각 보안 목록에는 수신 및 송신 보안과 관련하여 연결된 서브넷의 VNIC에 적용되는 규칙 모음이 포함되어 있습니다. 주어진 서브넷 내의 모든 VNIC에 대한 보안 목록은 동일합니다.
서브넷을 생성할 때 하나 이상의 자리 표시자 보안 목록이 종종 서브넷과 연결됩니다. 이유는 무엇입니까?
새 서브넷을 만들 때 하나 이상의 자리 표시자 보안 목록을 만드는 경우가 많습니다. 워룸? ? 교환원마다 개인 보안 목록이 있어야 합니다.
네트워크 보안 그룹 규칙의 최대 수는 얼마입니까?
NSG에는 한계가 있습니다. 기본적으로 NSG에는 200개의 규칙만 추가할 수 있으며 지원 티켓이 발생하면 1000개의 규칙을 추가할 수 있습니다. 최대값에 도달하지 않으면 배수가 필요하지 않습니다.
네트워크 보안 규칙이란 무엇입니까?
네트워크 보안 그룹은 여러 유형의 Azure 리소스에 적용되고 인바운드 및 아웃바운드 트래픽 규칙을 적용하는 보안 규칙 모음입니다. 각 규칙에 대해 소스 및 대상, 포트 및 프로토콜을 각각 지정할 수 있습니다.
NSG 및 ASG란 무엇입니까?
이 두 Azure 리소스를 사용하면 VNET(가상 네트워크) 내에서 네트워크 트래픽을 관리하고 제어할 수 있습니다. NSG(네트워크 보안 그룹) 및 ASG(응용 프로그램 보안 그룹)는 VNET 내에서 네트워크 트래픽을 관리하고 제어하는 데 사용되는 가장 기본적인 리소스입니다.
네트워크 보안 그룹은 어떻게 생성합니까?
네트워킹 메뉴에서 네트워크 보안 그룹을 선택합니다. 가장 적합한 구독을 선택하십시오. 리소스 그룹이 이미 있는 경우 해당 그룹을 선택하거나 새로 만들기를 클릭하여 새 그룹을 만듭니다. 텍스트 문자열은 리소스 그룹 내에서 고유해야 합니다.
Azure 보안 그룹이란 무엇입니까?
Azure 네트워크 보안 그룹은 가상 네트워크 또는 서브넷 주위에 캡슐화된 액세스 규칙 집합입니다. 들어오는 패키지를 허용할지 여부를 결정하는 데 사용됩니다.