06데이터센터 서버 연동데이터센터 서버 연동

연동의 시작은 Connecting to a Data Center Server 입니다 — SmartConsole에서 Data Center Server 객체를 만들고, 그 플랫폼의 인증 정보(API 키·서비스 계정·자격 증명)를 입력해 신뢰를 맺 습니다(소개). 연결되면 CloudGuard Controller가 정기적으로 그 환경을 폴링해 객체를 가져 옵니다.

가져온 객체를 정책에 쓰는 핵심이 Data Center Query Object 입니다. 태그·이름·보안 그룹 같은 속성으로 클라우드 객체를 동적으로 묶는 객체입니다 — 예를 들어 ="tag=web인 모든 VM", "특정 보안 그룹의 인스턴스"== 를 한 객체로 정의합니다.

핵심은 쿼리 조건에 맞는 객체가 클라우드에서 늘고 줄면 Query Object도 자동으로 갱신 된다는 점입니다(Identity Awareness·SmartProvisioning의 Dynamic Object와 같은 발상). 이 Query Object를 방화벽 규칙의 출발지·목적지로 쓰 면, 정책이 클라우드 변화를 자동으로 따라갑니다.

Automation and Monitoring 으로 연동을 자동화하고 상태를 감시 합니다 — API·SmartTask로 연동 작업을 자동화하고, 객체 갱신이 제대로 이뤄지는지 모니터링합니다.

정리하면, 데이터센터 서버에 인증으로 연결 → Query Object로 클라우드 객체를 동적으로 묶음 → 정책 규칙에 사용 하는 흐름이 핵심입니다. 그러면 클라우드가 바뀔 때 정책이 자동으로 갱신됩니다. 세부 절차는 원문 해당 절을 참고하세요.