기본 콘텐츠로 건너뛰기 보완적인 콘텐츠로 건너뛰기
Qlik 리소스
SearchUnify의 검색 로딩 제품에 대한 도움이 필요하면 Qlik 지원 센터에 문의하십시오.
Qlik 고객 포털
SearchUnify의 검색 로딩 제품에 대한 도움이 필요하면 Qlik 지원 센터에 문의하십시오.
Qlik 고객 포털

IP 허용 목록 관리

허용 목록을 사용하여 특정 IPv4 주소나 범위만 허용하여 Qlik Cloud 테넌트에 대한 액세스를 제어합니다. 이렇게 하면 테넌트를 무단 액세스로부터 보호하고 잠재적인 보안 위협에 대한 노출을 줄일 수 있습니다.

허용 목록 정보

허용 목록은 클라우드 테넌트에 액세스할 수 있는 IPv4 주소 또는 범위를 지정합니다. 클라이언트가 연결되면 시스템은 허용 목록과 해당 IP를 비교합니다. IP가 나열되어 있으면 연결이 허용되고, 그렇지 않으면 연결이 차단됩니다. 이렇게 하면 테넌트에 도달할 수 있는 네트워크를 제어하여 보안을 한층 강화할 수 있습니다.

Qlik Cloud IP 주소를 허용 목록에 추가할 시기

일부 Qlik Cloud 기능은 허용 목록에 추가하지 않고도 작동합니다. 다른 경우에는 테넌트에 요청을 하는 소스 호스트나 서비스를 허용 목록에 추가해야 합니다. 일반적으로 Qlik Cloud IP의 허용 목록은 외부 서비스나 커넥터가 인바운드 호출을 할 때만 필요합니다. 테넌트 내에서 완전히 실행되는 활동(예: Qlik Automate 테넌트 내 커넥터)에는 허용 목록이 필요하지 않습니다.

허용 목록에 추가해야 하는 서비스와 허용 목록에 추가할 지역별 IP 주소에 대한 자세한 내용은 도메인 및 IP 주소 허용 목록를 참조하십시오.

통합에 미치는 영향

IP 허용 목록을 활성화하면 IP 범위를 허용 목록에 추가하지 않는 한 일부 통합이 작동하지 않을 수 있습니다.

  • SCIM 프로비저닝: ID 공급자의 IP 범위가 허용 목록에 없으면 사용자 및 그룹 동기화가 실패할 수 있습니다.

  • 직접 액세스 게이트웨이데이터 이동 게이트웨이: 게이트웨이 IP 범위가 허용 목록에 없으면 온프레미스 데이터 소스에 대한 연결이 실패할 수 있습니다.

허용 목록에 추가할 IP 범위를 찾으려면 ID 공급자와 게이트웨이 설명서를 확인합니다.

허용 목록 제한 사항

허용 목록을 사용할 때는 다음 제한 사항을 염두에 두십시오.

  • IPv4 주소만 지원됩니다.

  • RFC 1918에 정의된 비공개 IPv4 범위는 지원되지 않습니다.

    10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

    이러한 범위는 내부 네트워크용으로 예약되어 있으며 공용 인터넷에서는 라우팅할 수 없습니다. 외부 클라이언트는 공용 IPv4 주소를 사용해야 합니다.

허용 목록 만들기

허용 목록을 만들고 관리하려면 테넌트 관리자여야 합니다.

테넌트에 액세스할 수 있는 IPv4 주소 또는 범위를 정의하는 허용 목록을 만듭니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 설정 > IP 허용 목록으로 이동합니다.

  2. 새로 만들기를 클릭합니다.

  3. 허용 목록의 이름을 입력합니다.

  4. 하나 이상의 IPv4 주소 또는 범위를 추가합니다.

    • 각 허용 목록에는 하나 이상의 IPv4 주소 또는 범위가 포함될 수 있습니다.

    • 공용 IPv4 주소만 지원됩니다.

    • 비공개 범위(RFC 1918)는 허용되지 않습니다.

  5. 만들기를 클릭합니다.

정보 메모잠기지 않으려면 허용 목록에 자신의 IP 주소를 포함합니다. 테넌트에 대한 액세스 권한을 잃은 경우 Qlik 지원에 문의하십시오.

허용 목록 활성화

허용 목록을 활성화하여 IP 제한을 적용합니다. 여러 네트워크에서의 액세스를 허용해야 하는 경우 두 개 이상의 허용 목록을 활성화할 수 있습니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 설정 > IP 허용 목록으로 이동합니다.

  2. 허용 목록에서 자세히을 클릭하고 활성화를 선택합니다.

  3. 작업을 확인합니다.

허용 목록을 활성화하면 어떻게 됩니까?

  • 이것이 처음으로 활성화하는 허용 목록인 경우: 이 목록에 있는 IP만 테넌트에 액세스할 수 있습니다.

  • 다른 허용 목록이 이미 활성화된 경우: 클라이언트의 IP가 활성화된 목록에 있으면 액세스가 허용됩니다.

  • 활성화하기 전에 현재 IP가 포함되어 있는지 확인합니다. 그렇지 않으면 잠김 상태가 됩니다.

허용 목록 비활성화

허용 목록을 비활성화하여 제한을 일시적으로 제거합니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 설정 > IP 허용 목록으로 이동합니다.

  2. 허용 목록에서 자세히을 클릭하고 비활성화를 선택합니다.

  3. 작업을 확인합니다.

허용 목록을 비활성화하면 어떻게 됩니까?

  • 마지막으로 활성화된 허용 목록인 경우: 비활성화하면 모든 액세스 제한이 제거됩니다.

  • 다른 허용 목록이 계속 활성화된 경우: 해당 목록에 있는 IP만 테넌트에 액세스할 수 있습니다.

  • 현재 IP가 모든 활성화된 목록에서 제거되면 목록을 비활성화할 수 없습니다. 이렇게 하면 실수로 잠기는 것을 방지할 수 있습니다.

허용 목록 편집

허용 목록의 이름을 바꾸거나 IP 주소와 범위를 추가 또는 제거할 수 있습니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 설정 > IP 허용 목록으로 이동합니다.

  2. 허용 목록에서 자세히을 클릭하고 편집을 선택합니다.

  3. 이름을 편집합니다.

  4. IP 주소나 범위를 추가하거나 제거합니다.

    • 활성화된 목록의 경우 현재 IP를 제거할 수 없습니다.

    • 비활성화된 목록의 경우 자유롭게 편집할 수 있습니다.

  5. 저장을 클릭합니다.

허용 목록 삭제

허용 목록을 제거하면 모든 IP 주소와 범위가 제거됩니다.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 설정 > IP 허용 목록으로 이동합니다.

  2. 허용 목록에서 자세히을 클릭하고 삭제를 선택합니다.

  3. 삭제를 확인합니다.

허용 목록을 삭제하면 어떻게 됩니까?

  • 현재 IP가 포함된 활성화된 목록은 삭제할 수 없습니다. 이렇게 하면 실수로 잠기는 것을 방지할 수 있습니다.

  • 비활성화된 목록은 제한 없이 삭제할 수 있습니다.

  • 허용 목록만 제거하는 경우 모든 액세스 제한이 제거됩니다.

IPv6 동작 및 고려 사항

IP 허용 목록은 IPv4 주소만 지원합니다. 이는 IPv6 네트워크 사용자에게 다음과 같은 영향을 미칩니다.

  • 듀얼 스택 IPv4/IPv6 네트워크:

    • 클라이언트가 IPv6을 사용하여 연결하는 경우 허용 목록이 있어도 액세스가 차단됩니다.

    • 클라이언트가 IPv4를 사용하여 연결하는 경우 IPv4 주소가 활성화된 허용 목록에 있는 경우에만 액세스가 허용됩니다.

  • IPv6 전용 네트워크

    • 모든 연결이 차단되었습니다.

정보 메모조직에서 듀얼 스택 또는 IPv6 전용 네트워크를 사용하는 경우 IP 허용 목록을 활성화하지 마십시오. 그렇게 하면 IPv6을 통해 연결하는 일부 또는 모든 사용자가 차단됩니다.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 알려 주십시오!

여기에 피드백을 남겨주십시오.