개요
- 해당 가이드는 주로 SaaS 환경 ( 노드 간 망이 다를 때 ) 에서 필요로 합니다.
- 분석노드(클라우드) ↔ 전달노드(외부 망) 환경에서 센트리 연동 등에 필요합니다.
정책 설정
-
적용 이전 각 노드들 간 Inbound 포트 정책을 확인합니다.
src dst port 전달노드 ALB 443 전달노드 NLB 7140 전달노드 분석노드A/S 44300 분석노드A/S 전달노드 8443 센트리 전달노드 7140, 44300
포트포워딩 적용
-
전달노드에서 수행합니다.
-
Masquerading 활성화 ( 출발지 IP 마스킹 )
sudo firewall-cmd --permanent --add-masquerade -
443포트 → 분석노드:44300
sudo firewall-cmd --permanent --add-forward-port=port=44300:proto=tcp:toaddr=[분석노드VIP]:toport=44300 -
firewalld 재시작(규칙 적용)
sudo firewall-cmd --reload -
포트포워딩 적용 내역 확인
sudo firewall-cmd --zone=public --query-masquerade
SaaS망연계를 포함한 폐쇄망 환경일 경우
구성도
포트포워딩 적용
-
센트리가 설치된 노드에서 수행합니다.
-
Masquerading 활성화 ( 출발지 IP 마스킹 )
sudo firewall-cmd --permanent --add-masquerade -
센트리의 7140, 44300포트 → 전달노드의 7140, 44300
sudo firewall-cmd --permanent --add-forward-port=port=7140:proto=tcp:toport=7140:toaddr=전달노드의 IP sudo firewall-cmd --permanent --add-forward-port=port=44300:proto=tcp:toport=44300:toaddr=전달노드의 IP -
firewalld 재시작(규칙 적용)
sudo firewall-cmd --reload -
포트포워딩 적용 내역 확인
sudo firewall-cmd --zone=public --query-masquerade