132. Network 방화벽-5/6
<1> GCP방화벽 개념
<2> 방화벽 설정
<3> 방화벽 네이밍 룰
<4> 구글 방화벽 특징
<1> GCP방화벽 개념
1
GCP방화벽은 가상 서버에 대해 허용, 불가 설정을 한다.
2
하나의 방화벽은 하나의 VPC네트워크에 대해 적용된다.
VPC를 넘어서는 안된다.
3
네트워크가 글로벌 네트워크라, 하나의 방화벽에 적용되면 글로벌하게 VM들 모두에게 적용 가능하다.
3
스테이스 full 방식이다. 커넥션을 기억한다. 커넥션 되면 양방향 통신이 된다.
4
명시적 인바운드는 All deny , 아웃 바운드 All allow이다.
<2> 방화벽 설정
VPC네트워크 > 방화벽
1
조건
소스 IP 대역 10.0.0.0/24
프로토콜
포트
2
액션
매칭 되는 인바운드 접속 허가
매칭 되는 인바운드 접속 거부
3
AWS와 다르다. AWS는 보안 그룹은 인바운드 허용만 하는 정책으로 한다.
AWS 보안 그룹은 나가는 부분은 제어하지 못한다.
AWS에서는 나가는 부분은 서브넷 단위로 네트워크 ACL로 제어한다.
4
대상(목적지) 네트워크 모든 인터페이스 , 태그 , 서비스 계정으로 제어할 수 있다.
GCP는 태그, 서비스 계정으로 제어할 수 있는 장점이 있다.
<3> 방화벽 네이밍 룰
1
firewall------xxx
2
네트워크 : VPC를 지정하는 것이다. 리전 등을 지정하는 것은 아니다.
3
숫자 높은 것부터 적용된다.
<4> 구글 방화벽 특징
방화벽 목적지
1) 모든 인스턴스에 적용할 수 있다.
2) 태그로 방화벽을 적용할 수 있다.
3) 서비스 어카운트로 적용해서 할 수 있다. 특정 스토리지에 접속하는 인스턴스 특정 계정만 제한한 경우.
// AWS와 다르게 태그나 서비스 어카운트로 방화벽을 제어할 수 있는 장점이 있다.
태그로 쉽게 관리할 수 있는 기능이 있다.
<5> 참고 자료
https://cloud.google.com/vpc/docs/vpc?&_ga=2.220524881.-811367632.1593547304#firewall_rules
다음은 전용선을 알아보자
https://brunch.co.kr/@topasvga/1254
감사합니다.
