안녕하세요 MC에몽입니다.
오늘은 계층식 방화벽 정책을 사용하여 조직 혹은 폴더 전체에 일관된 방화벽 정책을 적용하는 방법을 알아보도록 하겠습니다.
계층식 방화벽 정책을 사용할 경우, 조직 전체 관리자가 중요한 방화벽 규칙을 한 곳에서 관리할 수 있습니다.
계층식 방화벽 정책의 특징은 다음과 같습니다..
- 규칙 평가는 리소스 계층 구조를 기반으로 합니다.
> 조직 노드와 연결된 모든 규칙이 평가된 다음 첫 번째 수준의 폴더 규칙이 평가됩니다.(조직>폴더>프로젝트)
- 계층식 방화벽 정책 규칙은 대상으로 VPC 네트워크 및 서비스 계정을 사용하며, 특정 VPC 네트워크 및 해당 SA를 사용하는 VM을 대상으로 지정할 수 있습니다.
> 계층식 방화벽 정책 규칙은 인스턴스 태그별 타겟팅을 지원하지 않습니다.
- 각 계층식 방화벽 정책 규칙에는 IPv4 또는 IPv6 범위 중 하나만 포함될 수 있습니다.
계층식 방화벽 정책을 생성하는 방법은 다음과 같습니다.
1) 계층식 방화벽 정책을 적용하고자 하는 조직으로 이동하여 VPC Network > Firewall > + Create Firewall Policy를 선택합니다.
2) 정책의 이름을 설정하고 정책에 추가하고자 하는 방화벽 규칙을 추가합니다.
- 이때, 방화벽의 타겟은 Network와 Service Accounts로 한정됩니다.
3) 해당 정책을 적용하고자 하는 조직 혹은 폴더 노드를 선택합니다.
위 설정 완료 후 생성하기를 선택하면 해당 조직에 모두 적용되는 방화벽 정책이 생성됩니다.
이번 시간은 계층식 방화벽 사용 설정에 대해 알아보았습니다.
다음시간에는 더욱 더 유익한 시간으로 찾아오겠습니다.
Merry Christmas!
참고문헌 :
[1] https://cloud.google.com/vpc/docs/using-firewall-policies?hl=ko
'CSP (Cloud Service Provider) > GCP' 카테고리의 다른 글
최소권한 관리 (0) | 2023.01.19 |
---|---|
[GCP] OS로그인을 사용한 VM 접속 시 MFA 설정 (0) | 2022.12.30 |
[Google Cloud Platform] GCP 자격증(Google Cloud Certified) 종류, 응시 방법 (0) | 2022.12.22 |
[GKE 사용하기] 쿠버네티스 셀프힐링(Kubernetes Self-healing) (0) | 2022.12.20 |
GCP에서 컨테이너화된 웹 애플리케이션 배포 (0) | 2022.12.19 |
댓글