이 콘텐츠는 기계 번역된 것입니다. 기계 번역 부인정보를 참조하십시오.
영어로 전환
왜 특정 목록에서만 연결을 허용한 후 일부 NAS 애플리케이션이 오작동하나요?
최신 업데이트일:
2025-06-05
적용 가능한 제품
Container Station
시나리오
다음과 같은 경우목록에 있는 연결만 허용옵션이 활성화되면, 장치는 네트워크 액세스를 미리 정의된 IP 주소 또는 서브넷 집합으로 제한합니다. 이 보안 조치는 IP 계층(계층 3)에서 작동하며, 신뢰할 수 있는 연결만 허용하여 취약성을 줄이도록 설계되었습니다. 그러나 일부 NAS 애플리케이션은 이 설정에서 오작동할 수 있으며, 이는 종종 장치 내의 다른 세그먼트 간의 네트워크 간 통신에 의존하기 때문입니다.
예를 들어, 컨테이너에서 실행되거나 Container Station를 통해 배포된 애플리케이션은 승인된 목록에 포함되지 않은 외부 서비스나 다른 내부 모듈과 통신해야 할 수 있습니다. 이러한 필수 연결이 실수로 차단되면 애플리케이션이 중단되거나 제대로 작동하지 않을 수 있습니다. 이러한 문제를 방지하려면 애플리케이션에 필요한 모든 IP 주소나 서브넷을 포함하도록 허용 목록을 신중하게 검토하고 업데이트하는 것이 중요합니다.
절차
네트워크 연결을 구성하려면 다음 단계를 따르십시오:
- QNAP 장치에 로그인하고네트워크 및 가상 스위치.
- 선택고급 모드.
- 이동네트워크 >가상 스위치.
- 컨테이너 네트워크에서 사용되는 네트워크 세그먼트를 식별합니다.
- 이동제어판 > 시스템 > 보안 > 허용/거부 목록.참고장치에 QuFirewall이 설치되어 있는 경우, 활성화되어 있는지 확인한 후 QuFirewall을 열고 필요한 네트워크 세그먼트를 허용 목록에 추가하십시오.
- 컨테이너 네트워크 세그먼트가 허용 목록에 추가되었는지 확인하십시오.
중요QNAP은 다음 IP 범위를 허용 목록에 추가할 것을 강력히 권장합니다:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Kubernetes 서비스가 활성화된 경우, 또한 추가하십시오10.42.0.0/24(Kubernetes Pod Network CIDR).
