멀티 클라우드 방어 컨트롤러 개선 사항
버전 23.12 2023년 12월 14일
기능
이 릴리스에는 다음과 같은 기능이 포함되어 있습니다.
오케스트레이션
-
GCP에서 게이트웨이 생성을 위해 사용자가 제공한 NLB IP.
-
데이터 경로 방화벽 규칙의 GCP 상태 확인 CIDR.
정책
-
ICMP 정책을 여러 클라우드 서비스 제공자의 게이트웨이에 적용합니다.
통합
-
로그 전달 그룹의 여러 시스템 로그 서버.
사용 편의성
-
필터링 및 고급 검색을 위한 추가 필드.
-
정책 규칙 집합의 SNAT 구성 표시.
기타
-
성능 향상.
-
작업 개선.
-
버그 수정 및 안정성 개선.
개선 사항
이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.
-
처음에는 사용할 수 없었던 필드를 고급 검색에 추가합니다.
-
사용자가 제공한 IP 리소스를 로드 밸런서 프런트엔드 IP로 사용할 수 있도록 GCP에서 게이트웨이 생성을 개선합니다. Terraform을 사용하는 경우에만 제공할 수 있습니다.
-
정책 규칙 집합 보기에 서비스 개체 SNAT 설정 표시를 추가합니다.
-
클라우드 서비스 제공자가 해당 클라우드 서비스 제공자에 구축된 게이트웨이에 ICMP 정책을 적용하기 위해 ICMP를 지원해야 한다는 엄격한 요건을 완화합니다. 이제 클라우드 서비스 제공자가 ICMP를 지원하는지 여부에 상관없이 ICMP 정책을 포함하는 정책 규칙 집합을 모든 클라우드 서비스 제공자에 있는 모든 게이트웨이에 적용할 수 있습니다.
-
로그 전달 그룹에서 둘 이상의 시스템 로그 서버 구성에 대한 지원을 추가합니다.
-
데이터 경로 방화벽 규칙을 오케스트레이션할 때 GCP 상태 확인 CIDR을 추가합니다.
수정
이 릴리스에는 다음과 같은 수정 사항이 포함되어 있습니다.
-
Splunk 엔드포인트에 연결할 수 있는데 Splunk에 대한 로그 전달 프로파일이 연결할 수 없음으로 표시되는 문제를 수정합니다.
-
AWS 서비스 VPC를 역 오케스트레이션하면 VPC 자체를 포함하여 모든 VPC 리소스가 완전히 정리되지 않는 문제를 해결합니다.
-
사용자가 역방향 프록시 서비스 개체를 생성하거나 수정할 때 모든 주소 개체가 표시되는 문제를 해결합니다. 이제 역방향 프록시 서비스 개체만 표시됩니다.
-
GCP 공유 VPC 시나리오로 게이트웨이를 오케스트레이션할 때 컨트롤러가 잘못된 프로젝트 ID를 사용하는 문제를 수정합니다.
-
그룹 주소 개체를 생성하거나 수정할 때 주소 개체 목록이 드롭다운에 표시되지 않는 문제를 수정합니다.
-
게이트웨이 워크플로우에서 클라우드 서비스 제공자 계정에 대한 자동 완성 검색을 수정합니다.
-
성능을 개선하고 작업을 신속하게 수행하기 위해 정책 규칙 집합 내에 규칙을 추가할 때의 문제를 수정합니다.
-
CDO 페이지를 통해 AWS 계정을 추가할 때 시간 초과가 발생할 수 있는 문제를 수정합니다.
-
FQDN 일치 및 FQDN 필터링 개체의 개수 문제를 수정합니다. 이러한 개수는 각 보기에 있는 두 가지 유형의 개체를 모두 나타내는 것입니다.
-
다양한 고급 검색 및 필터 문제를 수정합니다.
-
Azure에 가용 용량이 없을 때 Azure에 게이트웨이를 구축하면 구축에 실패하고 생성된 리소스가 정리되지 않는 문제를 수정합니다. Azure에 용량이 없으면 가상 머신 및 관련 리소스의 생성을 억제하지 않습니다. VM을 생성하지만 오류 메시지와 함께 실패 상태의 VM을 표시합니다. 이 시나리오는 해당 문제가 인식될 수 있도록 구체적인 방법으로 처리해야 하며, 리소스를 정리하기 위한 적절한 조치를 취하며, 시스템 로그 메시지를 통해 사용자에게 클라우드 서비스 제공자의 문제를 알릴 수 있어야 합니다.
-
Azure에서 게이트웨이를 구축할 때 클라우드 서비스 제공자 리소스 및 용량 정보가 표시되지 않는 문제를 수정합니다.
-
정책 규칙 집합의 규칙 목록 표시 성능을 개선합니다.
-
GCP 기반 계정을 삭제하면 재고 목록 검색과 관련된 모든 재고 목록 개체가 삭제되지 않는 문제를 수정합니다.
-
사용자가 첫 번째 행을 제거하지 못하도록 하는 게이트웨이 인스턴스 영역별 행 문제를 해결합니다. 이는 게이트웨이가 사용자 관리 VPC 또는 VNet에 구축되는 시나리오에만 적용됩니다.
-
GCP에 게이트웨이를 구축하면 오케스트레이션된 서비스 VPC로의 이그레스 경로를 오케스트레이션하지 않는 문제를 수정합니다.
-
스포크 VPC 보호 오케스트레이션이 실패할 수 있는 문제를 수정합니다.
-
역방향 프록시 서비스 개체를 편집할 때 SNI 및 L7 DOS 프로파일이 표시되지 않는 문제를 해결합니다.
-
공용 IP 할당 설정을 위한 UI 변경 작업이 불필요한 파란색/녹색 게이트웨이 교체를 트리거할 수 있는 문제를 수정합니다.
-
게이트웨이를 여러 GCP 지역으로 오케스트레이션할 때 게이트웨이가 활성화되지 않는 경합 상태가 발생할 수 있는 문제를 수정합니다.
-
내부 오류로 인해 새 게이트웨이 구축이 즉시 비활성화되는 문제를 수정합니다.
-
Terraform에서 생성한 전달 또는 전달 프록시 정책 규칙 집합이 UI에 역방향 프록시 규칙으로 표시되는 문제를 수정합니다.
-
정책 규칙 집합을 편집할 때 규칙의 순서를 변경할 수 없는 문제를 수정합니다.
-
20개가 넘는 행을 포함하는 서비스 개체가 수락되어 게이트웨이에 푸시되어 게이트웨이 충돌이 발생하는 문제를 수정합니다. 서비스 개체는 이제 20개 행으로 제한됩니다. 이 제한 검증은 컨트롤러와 게이트웨이에서 모두 수행합니다.
-
Gateway Details(게이트웨이 세부 정보) 페이지에서 수정한 날짜 및 데이터 생성 시간이 표시되는 문제를 수정합니다.
-
여러 페이지에 걸쳐 있는 개체 및 프로파일을 포함하는 보기의 올바른 정렬 문제를 수정합니다.
-
다양한 개체 생성 페이지의 성능을 개선합니다.
-
UI 전반의 수정 및 개선 사항을 통해 사용자 환경을 개선합니다.
-
사용자가 지정한 로컬 또는 UTC 시간 설정이 모든 보기에서 적용되고 포털 호출 전체에서 유지되도록 합니다. 포털 호출에 대한 지속성은 이 설정을 브라우저 캐시에 저장함으로써 달성됩니다.
-
맞춤형 관리 암호화 키 게이트웨이 설정에 대한 툴팁 정보가 누락된 UI 문제를 수정합니다.
-
클라우드 서비스 제공자 오류로 인해 게이트웨이를 활성화하지 못한 경우 컨트롤러에서 시스템 로그 메시지를 생성합니다.