NSX 관리자가 생성한 DFW 섹션 처리

관리자-정책 마이그레이션의 경우 NSX 관리자는 DFW(분산 방화벽) 섹션이 Vanilla Kubernetes 또는 TKGi 클러스터 및/또는 TAS 기반에 미치는 영향에 따라 작업을 수행해야 할 수 있습니다.

NSX 관리자가 DFW 섹션을 생성하지 않은 경우 아래 정보를 건너뛰어도 됩니다.

DFW 섹션은 클러스터/기반에 영향을 주지 않습니다.

NSX 관리자는 다음 중 하나를 수행할 수 있습니다.

정책 API를 사용하여 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.
모든 Kubernetes 클러스터가 마이그레이션된 후 NSX UI를 사용하여 모든 항목을 마이그레이션합니다.
TAS에서 DFW 섹션/규칙을 기반의 마이그레이션 전/후에 공유 리소스로 마이그레이션합니다. DFW 규칙에 소스 및 대상으로 [임의]가 지정된 경우 이러한 DFW 섹션을 "기본" NSX 정책 도메인으로 마이그레이션해야 합니다.

DFW 섹션은 하나의 클러스터/기반에만 영향을 줍니다.

여러 섹션이 있을 수 있고 하나의 여러 규칙이 있을 수 있습니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다. NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 외부에 있습니다.	Kubernetes 정책 API를 사용하여 클러스터의 상단 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 이 작업은 클러스터의 마이그레이션이 수행되기 전에 수행해야 합니다. 클러스터 마이그레이션이 완료된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다. TAS Foundation 마이그레이션을 수행하기 전에 클러스터의 상위 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 공유 리소스로 마이그레이션합니다. Foundation 마이그레이션이 완료된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다. 모든 기반이 마이그레이션된 후 우선 순위가 낮은 섹션(관리자 모드의 하위 마커 아래에 있는 섹션)이 정책으로 마이그레이션되었는지 확인합니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다.

NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 외부에 있습니다.

Kubernetes

정책 API를 사용하여 클러스터의 상단 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 이 작업은 클러스터의 마이그레이션이 수행되기 전에 수행해야 합니다. 클러스터 마이그레이션이 완료된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

TAS

Foundation 마이그레이션을 수행하기 전에 클러스터의 상위 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 공유 리소스로 마이그레이션합니다. Foundation 마이그레이션이 완료된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

모든 기반이 마이그레이션된 후 우선 순위가 낮은 섹션(관리자 모드의 하위 마커 아래에 있는 섹션)이 정책으로 마이그레이션되었는지 확인합니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다. NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 내부에 있습니다.	Kubernetes 관리자 생성 섹션을 상위 섹션 마커 위로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션 전에 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 관리자 생성 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션이 완료된 후 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. TAS 관리자가 생성한 섹션을 상단 섹션 마커 위로 이동할 수 있는 경우 재단 마이그레이션 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다. 관리자가 생성한 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 Foundation 마이그레이션 후 공유 리소스와 동일한 DFW를 마이그레이션합니다. Kubernetes 및 TAS 위의 어떤 작업도 가능하지 않으면 이 시나리오는 지원되지 않습니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다.

NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 내부에 있습니다.

Kubernetes

관리자 생성 섹션을 상위 섹션 마커 위로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션 전에 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

관리자 생성 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션이 완료된 후 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

TAS

관리자가 생성한 섹션을 상단 섹션 마커 위로 이동할 수 있는 경우 재단 마이그레이션 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다.

관리자가 생성한 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 Foundation 마이그레이션 후 공유 리소스와 동일한 DFW를 마이그레이션합니다.

Kubernetes 및 TAS

위의 어떤 작업도 가능하지 않으면 이 시나리오는 지원되지 않습니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있지 않습니다. 이 경우 NCP는 관리자 모드에서 DFW 섹션을 상단 또는 하단에 생성합니다.	Kubernetes 관리자 생성 섹션을 NCP 생성 상위 섹션 위로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션 전에 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 관리자 생성 섹션을 NCP 생성 하단 섹션 아래로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션이 완료된 후 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. TAS 관리자 생성 섹션을 NCP 생성 상위 섹션 위로 이동할 수 있는 경우 Foundation 마이그레이션 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다. 관리자 생성 섹션을 NCP 생성 하단 섹션 아래로 이동할 수 있는 경우 재단 마이그레이션 후 공유 리소스와 동일한 DFW를 마이그레이션합니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 마커를 사용하고 있지 않습니다.

이 경우 NCP는 관리자 모드에서 DFW 섹션을 상단 또는 하단에 생성합니다.

Kubernetes

관리자 생성 섹션을 NCP 생성 상위 섹션 위로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션 전에 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

관리자 생성 섹션을 NCP 생성 하단 섹션 아래로 이동할 수 있는 경우 정책 API를 사용하여 클러스터 마이그레이션이 완료된 후 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

TAS

관리자 생성 섹션을 NCP 생성 상위 섹션 위로 이동할 수 있는 경우 Foundation 마이그레이션 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다.

관리자 생성 섹션을 NCP 생성 하단 섹션 아래로 이동할 수 있는 경우 재단 마이그레이션 후 공유 리소스와 동일한 DFW를 마이그레이션합니다.

DFW 섹션이 둘 이상의 클러스터/기반에 영향을 줍니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다. 모든 클러스터/기반에는 동일한 상단 및 하단 섹션 마커가 있습니다. NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 외부에 있습니다.	Kubernetes 클러스터 마이그레이션 전에 정책 API를 사용하여 상단 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 모든 클러스터가 마이그레이션된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다. TAS 첫 번째 기반을 마이그레이션하는 동안 상위 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 공유 리소스로 마이그레이션합니다. 모든 기반이 마이그레이션된 후 아래쪽 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다.

모든 클러스터/기반에는 동일한 상단 및 하단 섹션 마커가 있습니다.

NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 외부에 있습니다.

Kubernetes

클러스터 마이그레이션 전에 정책 API를 사용하여 상단 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 모든 클러스터가 마이그레이션된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

TAS

첫 번째 기반을 마이그레이션하는 동안 상위 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 공유 리소스로 마이그레이션합니다. 모든 기반이 마이그레이션된 후 아래쪽 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다. 모든 클러스터/기반에는 동일한 상단 및 하단 섹션 마커가 있습니다. NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 내부에 있습니다.	Kubernetes 관리자가 생성한 섹션을 상위 섹션 마커 위로 이동할 수 있는 경우 정책 API를 사용하여 섹션의 영향을 받는 클러스터를 마이그레이션하기 전에 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 관리자 생성 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 정책 API를 사용하여 섹션의 영향을 받는 클러스터를 마이그레이션한 후 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. TAS 관리자가 생성한 섹션을 상위 섹션 마커 위로 이동할 수 있는 경우 섹션의 영향을 받는 기반을 마이그레이션하기 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다. 관리자가 생성한 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 섹션의 영향을 받는 모든 기반을 마이그레이션한 후 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다. Kubernetes 및 TAS 위의 어떤 작업도 가능하지 않으면 이 시나리오는 지원되지 않습니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다.

모든 클러스터/기반에는 동일한 상단 및 하단 섹션 마커가 있습니다.

NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 내부에 있습니다.

Kubernetes

관리자가 생성한 섹션을 상위 섹션 마커 위로 이동할 수 있는 경우 정책 API를 사용하여 섹션의 영향을 받는 클러스터를 마이그레이션하기 전에 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

관리자 생성 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 정책 API를 사용하여 섹션의 영향을 받는 클러스터를 마이그레이션한 후 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

TAS

관리자가 생성한 섹션을 상위 섹션 마커 위로 이동할 수 있는 경우 섹션의 영향을 받는 기반을 마이그레이션하기 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다.

관리자가 생성한 섹션을 하단 섹션 마커 아래로 이동할 수 있는 경우 섹션의 영향을 받는 모든 기반을 마이그레이션한 후 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다.

Kubernetes 및 TAS

위의 어떤 작업도 가능하지 않으면 이 시나리오는 지원되지 않습니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다. 클러스터/기반에는 서로 다른 상단 및 하단 섹션 마커가 있습니다. NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 외부에 있습니다.	Kubernetes 클러스터 마이그레이션 전에 정책 API를 사용하여 상단 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 모든 클러스터의 마이그레이션이 완료된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다. TAS 기본 마이그레이션 중에 상위 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 공유 리소스로 마이그레이션합니다. 모든 기반이 마이그레이션된 후 아래쪽 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 마커를 사용하고 있습니다.

클러스터/기반에는 서로 다른 상단 및 하단 섹션 마커가 있습니다.

NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 외부에 있습니다.

Kubernetes

클러스터 마이그레이션 전에 정책 API를 사용하여 상단 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 모든 클러스터의 마이그레이션이 완료된 후 하단 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

TAS

기본 마이그레이션 중에 상위 마커 위에 있는 관리자 모드에서 생성된 것과 동일한 DFW를 공유 리소스로 마이그레이션합니다. 모든 기반이 마이그레이션된 후 아래쪽 마커 아래에 있는 섹션/규칙에 대해 동일한 작업을 수행합니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 표시기를 사용하고 있습니다. 클러스터/기반에는 서로 다른 상단 및 하단 섹션 마커가 있습니다. NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 내부에 있습니다.	Kubernetes 가능하면 섹션이 영향을 미치는 모든 클러스터의 상단 섹션 마커 위로 섹션을 이동합니다. 그런 다음, 섹션의 영향을 받는 클러스터를 마이그레이션하기 전에 정책 API를 사용하여 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. 가능하면 섹션이 영향을 미치는 모든 클러스터의 하단 섹션 마커 아래로 섹션을 이동합니다. 그런 다음, 섹션의 영향을 받는 클러스터를 마이그레이션한 후에 정책 API를 사용하여 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다. TAS 가능하면 관리자가 생성한 섹션을 섹션에 영향을 미치는 모든 클러스터의 상위 섹션 마커 위로 이동합니다. 그런 다음 섹션의 영향을 받는 기반을 마이그레이션하기 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다. 가능하면 관리자가 생성한 섹션을 섹션에 영향을 미치는 모든 클러스터의 아래쪽 섹션 마커 아래로 이동합니다. 그런 다음 섹션의 영향을 받는 모든 기반을 마이그레이션한 후 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다. Kubernetes 및 TAS 가능하면 다음과 같은 결과가 나타나도록 섹션을 더 작은 섹션으로 나눕니다. 각 섹션은 하나의 클러스터/기반에만 영향을 줍니다. 위의 "DFW 섹션은 하나의 Kubernetes 클러스터/기반에만 영향을 미칩니다." 표에 설명된 시나리오가 있습니다. 각 섹션은 여러 클러스터/기반에 영향을 주지만 섹션은 영향을 받는 클러스터/기반의 상단 및 하단 섹션 마커 외부에 있습니다. 위의 행에 설명된 시나리오가 나타날 수 있습니다. 위의 어떤 작업도 가능하지 않으면 이 시나리오는 지원되지 않습니다.

상단 및 하단 섹션 마커

NSX 관리자 작업

NCP가 상단 및 하단 섹션 표시기를 사용하고 있습니다.

클러스터/기반에는 서로 다른 상단 및 하단 섹션 마커가 있습니다.

NSX 관리자 생성 섹션은 상단 및 하단 섹션 마커 내부에 있습니다.

Kubernetes

가능하면 섹션이 영향을 미치는 모든 클러스터의 상단 섹션 마커 위로 섹션을 이동합니다. 그런 다음, 섹션의 영향을 받는 클러스터를 마이그레이션하기 전에 정책 API를 사용하여 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

가능하면 섹션이 영향을 미치는 모든 클러스터의 하단 섹션 마커 아래로 섹션을 이동합니다. 그런 다음, 섹션의 영향을 받는 클러스터를 마이그레이션한 후에 정책 API를 사용하여 관리자 모드에서 생성된 것과 동일한 DFW를 생성합니다.

TAS

가능하면 관리자가 생성한 섹션을 섹션에 영향을 미치는 모든 클러스터의 상위 섹션 마커 위로 이동합니다. 그런 다음 섹션의 영향을 받는 기반을 마이그레이션하기 전에 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다.

가능하면 관리자가 생성한 섹션을 섹션에 영향을 미치는 모든 클러스터의 아래쪽 섹션 마커 아래로 이동합니다. 그런 다음 섹션의 영향을 받는 모든 기반을 마이그레이션한 후 공유 리소스와 동일한 DFW를 마이그레이션합니다. 모든 기반의 Opsmanager를 사용하여 마이그레이션할 수 있습니다.

Kubernetes 및 TAS

가능하면 다음과 같은 결과가 나타나도록 섹션을 더 작은 섹션으로 나눕니다.

각 섹션은 하나의 클러스터/기반에만 영향을 줍니다. 위의 "DFW 섹션은 하나의 Kubernetes 클러스터/기반에만 영향을 미칩니다." 표에 설명된 시나리오가 있습니다.
각 섹션은 여러 클러스터/기반에 영향을 주지만 섹션은 영향을 받는 클러스터/기반의 상단 및 하단 섹션 마커 외부에 있습니다. 위의 행에 설명된 시나리오가 나타날 수 있습니다.

위의 어떤 작업도 가능하지 않으면 이 시나리오는 지원되지 않습니다.

상단 및 하단 섹션 마커	NSX 관리자 작업
NCP가 상단 및 하단 섹션 마커를 사용하고 있지 않습니다. 이 경우 NCP는 관리자 모드에서 DFW 섹션을 최상단 또는 하단에 생성합니다.	이 시나리오는 상단 섹션 마커가 NCP 생성 상단 섹션으로 대체되고 하단 섹션 마커가 NCP 생성 하단 섹션으로 대체된다는 점을 제외하고 위 행에 설명된 시나리오와 유사합니다.

참고

정책 모드에서 DFW를 생성할 때 NSX 관리자는 먼저 DFW에 필요한 NSX 리소스를 생성해야 합니다. 이러한 리소스의 예로는 NSGroup, IPSet 등이 있습니다. 마찬가지로 TAS의 Opsmanager에서 모든 종속 NSX 리소스를 지정해야 합니다.
DFW가 NCP/TKGI/TAS에서 생성된 NSX 리소스를 사용하고 있으며 NCP/TKGi/TAS 생성 NSX 리소스를 마이그레이션하기 전에 이 DFW를 마이그레이션해야 하는 경우 정책에서 유사한 NSX 리소스를 수동으로 생성해야 합니다.
- 이 작업을 수행할 수 없는 경우 이 시나리오는 지원되지 않습니다. 클러스터/기반이 마이그레이션되면 모든 NCP, TKGI 및 TAS 리소스를 사용하여 보안 정책 및 규칙을 생성할 수 있습니다.
- 이 작업을 수행할 수 있는 경우 관리자는 보안 정책을 편집하고, 클러스터/기반이 마이그레이션된 후 DFW에서 NCP/TKGI/TAS NSX 리소스를 사용해야 합니다.
NCP는 환경 및 애플리케이션 범주 아래에 보안 정책을 생성합니다. 이러한 항목에 사용되는 sequence_number는 다음과 같습니다.
- 환경: 1
- 애플리케이션: 10, 50, 90, 99
정책 API에서 모든 보안 정책/DFW가 NCP에서 사용하는 범위를 벗어나는 sequence_number 있도록 모든 보안 정책/DFW를 생성하거나 마이그레이션해야 합니다. 예를 들어 상위 섹션 마커 위에 있는 애플리케이션 범주에서 정책을 생성/마이그레이션하는 경우 0에서 9 사이의 sequence_number 있을 수 있습니다(포함). Sequence_number는 보안 정책에 고유하지 않습니다(패치 보안 정책 참조). 예를 들어 MP의 모든 높은 우선 순위 규칙은 시퀀스 번호 9에 매핑될 수 있습니다. 또는 다른 범주 아래에 섹션을 마이그레이션하거나 생성할 수 있습니다. 우선 순위 감소 순서의 선택은 "긴급", "인프라", "환경", "애플리케이션"입니다.

DFW 섹션 정보

마이그레이션 전에 정책 모드에서 DFW 규칙을 생성할 때 표시 이름 top_firewall_section_marker 사용하지 않아야 합니다.

관리자 모드에서 NCP는 top_firewall_section_marker 내에 DFW 섹션을 생성하고 bottom_firewall_section_marker. 클러스터/기반은 다른 top_firewall_section_marker 및/또는 bottom_firewall_section_marker를 사용할 수 있습니다. 다음과 같은 섹션이 있을 수 있습니다.

top-firewall-section-k8scl-two
k8scl-two cluster DFW section
top-firewall-section-k8scl-one
k8scl-one cluster DFW section
bottom-marker-section-k8scl-one
bottom-marker-section-k8scl-two

정책 모드에서 NCP는 적용 순서(즉, 섹션 우선 순위)가 시퀀스 번호로 관리되기 때문에 상단 및 하단 방화벽 섹션 마커를 지원하지 않습니다. 즉, 사용자는 범위 10과 99 사이의 DFW 섹션을 생성해서는 안 됩니다( 둘 다 포함). DFW 섹션의 시퀀스 번호가 10보다 작은 경우 이 섹션은 NCP에서 생성된 모든 클러스터/기반 섹션보다 우선 순위가 높습니다. 예:

top-firewall-section-k8scl-two [sequence 8]
top-firewall-section-k8scl-one [sequence 9]
k8scl-two cluster DFW section allow [sequence 10]
k8scl-one cluster DFW section allow [sequence 10]
bottom-marker-section-k8scl-one [sequence 100]
bottom-marker-section-k8scl-two [sequence 101]