46. firewall rule 만들어 사용하기

1. 요청 사항

아래 처럼 WEB , WAS, DB 구성으로 사용하고자 한다.

어떤 2개의  firewall rule  설정해야 하나?

2. 해결책 

Google cloud는 firewall rule에서 tag를 사용할수 있다.

tag로  firewall rule 을 쉽게 관리할수 있다.

1. web은 외부 아무나 접속 해야 한다.

외부 0.0.0.0/0 에서  목적지 web(tag)으로 80 443 접속되도록 설정하면 된다. 

web서버가 추가 될때  tag만 web으로만 해주면, 자동으로 허용되므로 따로  firewall rule 작업을 할 필요가 없다.

2. was는 web에서만 접속하면 된다.

소스가 web tag로 부터  목적지 was 사용 포트로 접속하면 된다.

was서버가 추가될때 목적지 tag를 was로 해서 특정포트 허용하면,  tag로  firewall rule이 자동으로 허용되므로 따로  firewall rule 작업을 할 필요가 없다.

3. db는 was에서만 접속되면 된다.

소스가 tag was 인곳에서, 목적지 tag가 db로만 허용하면 된다.

참고 . AWS경우 

tag기능은 없다. 

was는 web에서만 접속하면 된다.

이경우 web 보안그룹을 소스로 해서 security group을 허용하도록 설정할수 있다.

감사합니다.