brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 28. 2023

3. 구글 클라우드 - 방화벽 규칙과 VPC 네트워크

<1> 디폴트 방화벽 룰 알아보자

<2> 디폴트 VPC  지우자

<3> 새로 VPC network 만들어 보자~

<4> 방화벽 룰을 이해 하자



<1> 디폴트 방화벽 룰 알아보자


1

default-allow-icmp      - 모든 ICMP 허용

default-allow-rdp        - 모든 RDP 허용 (윈도우즈 접속 허용)

default-allow-ssh        - 모든 SSH 허용 (리눅스 접속 허용)

default-allow-internal - 내부 VPC에서는  tcp,udp,icmp 모두 허용


VPC network > Firewall 




3

기존 4개 룰을 제공한다.


4

default-allow-internal 룰은 10.128.0.0/9  VPC에서 tcp,udp,icmp 모두 허용한다.




5

디폴트 Firewall 룰 모두 지우기




<2> 디폴트 VPC  지우자


1

default VPC 삭제





<3> 새로 VPC network 만들어 보자~


1

test1-vpc

Subnet creation mode 를  Automatic으로 한다.

각 Region에 ip 주소가 서브넷이 생성 된다.



2

VPC network 만들때 FIREWALL RULES를 선택해서 같이 만든다.




3

기본 /22 서브넷이 만들어 진다.

4

/20 서브넷이 각 리전에 만들어진다.




<4> 방화벽 룰을 이해 하자


1

서브넷 2개에 각각 서버 1대를 만들자.


2

default-allow-icmp      - 모든 ICMP 허용

default-allow-rdp        - 모든 RDP 허용 (윈도우즈 접속 허용)

default-allow-ssh        - 모든 SSH 허용 (리눅스 접속 허용)

default-allow-internal - 내부 VPC에서는  tcp,udp,icmp 모두 허용



3

서버간 공인IP로 ping이 되는 이유는?

default-allow-icmp      - 모든 ICMP 허용


4

서버간 사설 IP로 ping이 되는 이유는?

default-allow-internal - 내부 VPC에서는  tcp,udp,icmp 모두 허용




https://brunch.co.kr/@topasvga/3094


감사합니다.

매거진의 이전글 2. 구글 클라우드 -마켓플레이스에서 서버 1대 구매
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari