GCP 계층식 방화벽 정책 적용 방법

안녕하세요 MC에몽입니다.

오늘은 계층식 방화벽 정책을 사용하여 조직 혹은 폴더 전체에 일관된 방화벽 정책을 적용하는 방법을 알아보도록 하겠습니다.

계층식 방화벽 정책을 사용할 경우, 조직 전체 관리자가 중요한 방화벽 규칙을 한 곳에서 관리할 수 있습니다.

계층식 방화벽 정책의 특징은 다음과 같습니다..
 - 규칙 평가는 리소스 계층 구조를 기반으로 합니다. 
  > 조직 노드와 연결된 모든 규칙이 평가된 다음 첫 번째 수준의 폴더 규칙이 평가됩니다.(조직>폴더>프로젝트)

 - 계층식 방화벽 정책 규칙은 대상으로 VPC 네트워크 및 서비스 계정을 사용하며, 특정 VPC 네트워크 및 해당 SA를 사용하는 VM을 대상으로 지정할 수 있습니다.
  > 계층식 방화벽 정책 규칙은 인스턴스 태그별 타겟팅을 지원하지 않습니다.

 - 각 계층식 방화벽 정책 규칙에는 IPv4 또는 IPv6 범위 중 하나만 포함될 수 있습니다.

계층식 방화벽 정책을 생성하는 방법은 다음과 같습니다.

1) 계층식 방화벽 정책을 적용하고자 하는 조직으로 이동하여 VPC Network > Firewall > + Create Firewall Policy를 선택합니다.

2) 정책의 이름을 설정하고 정책에 추가하고자 하는 방화벽 규칙을 추가합니다.
 - 이때, 방화벽의 타겟은 Network와 Service Accounts로 한정됩니다.

3) 해당 정책을 적용하고자 하는 조직 혹은 폴더 노드를 선택합니다.

위 설정 완료 후 생성하기를 선택하면 해당 조직에 모두 적용되는 방화벽 정책이 생성됩니다.

이번 시간은 계층식 방화벽 사용 설정에 대해 알아보았습니다.
다음시간에는 더욱 더 유익한 시간으로 찾아오겠습니다.

 

Merry Christmas!

 

참고문헌 : 
[1] https://cloud.google.com/vpc/docs/using-firewall-policies?hl=ko