소개
이 문서에서는 Cisco Umbrella Secure SIG(Internet Gateway) IP 주소 범위 151.186.0.0/16을 추가하는 방법에 대한 공지를 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella SIG(Secure Internet Gateway)를 기반으로 합니다
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
중요: 필요한 조치
트래픽이 Umbrella 에지 데이터 센터를 벗어날 경우 소스(또는 "이그레스") IP 주소는 Umbrella 주소 블록 범위에서 선택됩니다. Umbrella가 Umbrella 서비스를 계속 확장하고 개선하면서 Umbrella는 이 IP 주소 범위를 추가했습니다.
- SIG IP 주소 범위 151.186.0.0/16
영향
Umbrella를 통해 액세스하는 서비스의 공급자에게 이 새로운 IP 주소 범위를 알려야 할 수 있습니다.
일부 통신 사업자는 서비스에 액세스하는 데 사용되는 소스 IP 주소 범위에 대한 사전 지식이 필요합니다. 이러한 서비스를 사용하는 경우 Umbrella를 통해 서비스에 대한 중단 없는 액세스를 보장하려면 공급자에게 이 새로운 범위(151.186.0.0/16)를 알려야 합니다.
151.186.0.0/16 범위는 도쿄 엣지 데이터 센터에서 가장 먼저 구현됩니다. 처음에는 이 IP 주소 범위에서 제한된 양의 트래픽이 이그레스(egress)됩니다. 155.190.0.0/16은 계속 Umbrella의 기본 이그레스 범위이며 146.112.0.0/16 및 151.186.0.0/16은 드문 경우에만 사용됩니다.
예약된 IP는 다른 Umbrella 고객과 공유되지 않는 고정 이그레스 IP 주소가 필요한 고객에게 사용할 수 있습니다.
업데이트(4월 19일):
많은 신규 데이터 센터의 SWG 서버는 인그레스(ingress)에 151.186.0.0/16을 사용합니다. 즉, proxy.sig.umbrella.com은 151.186.0.0/16 범위의 IP로 확인됩니다. 이러한 변화가 발생한 첫 번째 데이터 센터 2개는 도쿄 2와 뭄바이 2입니다.
네트워크 및 엔드포인트에서 아웃바운드 연결을 제한하는 경우 151.186.0.0/16에 대한 허용 규칙을 추가해야 합니다. SWG에 대한 방화벽 권장 사항의 전체 목록은 여기에서 확인할 수 있습니다.
업데이트(2월 14일):
새 IP 주소 범위는 도쿄 엣지 데이터 센터의 인터넷 연결 연결에 사용할 수 없습니다. 이 새로운 범위는 향후 확장 데이터 센터(도쿄 #2 및 뭄바이 #2)에서 인터넷 연결, 향후 확장 데이터 센터에서 사용할 수 있습니다.