brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 29. 2020

132. Network 방화벽-5/6

<1>  GCP방화벽 개념

<2> 방화벽  설정

<3> 방화벽  네이밍 룰

<4>  구글 방화벽 특징




<1>  GCP방화벽 개념


1

GCP방화벽은  가상 서버에 대해 허용, 불가 설정을 한다.


2

하나의 방화벽은 하나의 VPC네트워크에 대해 적용된다.

VPC를 넘어서는 안된다.


3

네트워크가 글로벌 네트워크라, 하나의 방화벽에 적용되면 글로벌하게 VM들 모두에게 적용 가능하다.


3

스테이스 full 방식이다.  커넥션을 기억한다.  커넥션 되면 양방향 통신이 된다.


4

명시적  인바운드는 All deny , 아웃 바운드 All allow이다.




<2> 방화벽  설정


VPC네트워크 > 방화벽 


1

조건

소스 IP 대역 10.0.0.0/24

프로토콜

포트


2

액션

매칭 되는 인바운드 접속 허가

매칭 되는 인바운드 접속 거부


3

AWS와 다르다.  AWS는 보안 그룹은 인바운드 허용만 하는 정책으로 한다.

AWS 보안 그룹은 나가는 부분은 제어하지 못한다.

AWS에서는 나가는 부분은 서브넷 단위로 네트워크  ACL로 제어한다.







4

대상(목적지)  네트워크 모든 인터페이스 , 태그 , 서비스 계정으로 제어할 수 있다.


GCP는 태그, 서비스 계정으로 제어할 수 있는 장점이 있다.






<3> 방화벽  네이밍 룰


1

firewall------xxx


2

네트워크 :  VPC를 지정하는 것이다.  리전 등을 지정하는 것은 아니다.


3

숫자 높은 것부터 적용된다.




<4>  구글 방화벽 특징


방화벽 목적지 

1) 모든 인스턴스에 적용할 수 있다.

2) 태그로 방화벽을 적용할 수 있다.

3) 서비스 어카운트로 적용해서 할 수 있다.  특정 스토리지에 접속하는 인스턴스 특정 계정만 제한한 경우.


//  AWS와 다르게 태그나  서비스 어카운트로 방화벽을 제어할 수 있는 장점이 있다.

태그로 쉽게 관리할 수 있는 기능이 있다.




<5>  참고 자료

https://cloud.google.com/vpc/docs/vpc?&_ga=2.220524881.-811367632.1593547304#firewall_rules



다음은 전용선을 알아보자

https://brunch.co.kr/@topasvga/1254


감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari