3. 구글 클라우드 - 방화벽 규칙과 VPC 네트워크
<1> 디폴트 방화벽 룰 알아보자
<2> 디폴트 VPC 지우자
<3> 새로 VPC network 만들어 보자~
<4> 방화벽 룰을 이해 하자
<1> 디폴트 방화벽 룰 알아보자
1
default-allow-icmp - 모든 ICMP 허용
default-allow-rdp - 모든 RDP 허용 (윈도우즈 접속 허용)
default-allow-ssh - 모든 SSH 허용 (리눅스 접속 허용)
default-allow-internal - 내부 VPC에서는 tcp,udp,icmp 모두 허용
2
VPC network > Firewall
3
기존 4개 룰을 제공한다.
4
default-allow-internal 룰은 10.128.0.0/9 VPC에서 tcp,udp,icmp 모두 허용한다.
5
디폴트 Firewall 룰 모두 지우기
<2> 디폴트 VPC 지우자
1
default VPC 삭제
<3> 새로 VPC network 만들어 보자~
1
test1-vpc
Subnet creation mode 를 Automatic으로 한다.
각 Region에 ip 주소가 서브넷이 생성 된다.
2
VPC network 만들때 FIREWALL RULES를 선택해서 같이 만든다.
3
기본 /22 서브넷이 만들어 진다.
4
/20 서브넷이 각 리전에 만들어진다.
<4> 방화벽 룰을 이해 하자
1
서브넷 2개에 각각 서버 1대를 만들자.
2
default-allow-icmp - 모든 ICMP 허용
default-allow-rdp - 모든 RDP 허용 (윈도우즈 접속 허용)
default-allow-ssh - 모든 SSH 허용 (리눅스 접속 허용)
default-allow-internal - 내부 VPC에서는 tcp,udp,icmp 모두 허용
3
서버간 공인IP로 ping이 되는 이유는?
default-allow-icmp - 모든 ICMP 허용
4
서버간 사설 IP로 ping이 되는 이유는?
default-allow-internal - 내부 VPC에서는 tcp,udp,icmp 모두 허용
https://brunch.co.kr/@topasvga/3094
감사합니다.
