본문 바로가기

프로젝트 설정/AWS|GCP

[GCP] 화이트 리스트 관리 (feat. Firewall Rule)

반응형

google cloud 에서 방화벽 설정은 뭔가 어렵다

원래 보안이 어렵긴하지만 말이다.

 

이때 서비스별로 접속할 수 있는 아이피 등을 설정할 수 있는데

 

우리 회사 접속하는 공인 아이피가 유동적이여서 서비스마다 화이트 리스트를 줬더니 너무 힘들었다.

 

서비스마다 들어가서 아이피를 삭제/수정 해주어야하는것이다.

 

그래서 찾아본 모든 서비스에 공통으로 사용되는 화이트 리스트를 작성하는 방법을 메모해본다.

 

네트워크 보안 > Cloud NGFW > 방화벽 정책 (Firewall Rule)

방화벽 규칙 만들기(Firewall Rule)

이름 Name : allow-specific-ip (원하는 이름)

트래픽 방향 Direction  : 인그리스 Ingress

대상 Targets: 네트워크의 모든 인스턴스 All instances in the network 또는 특정 태그로 제한

소스필터 Source IP ranges: 특정 IP 주소나 CIDR (예: 203.0.113.0/24)

프로토콜/포트 Protocols/Ports: 필요한 프로토콜 및 포트 열기 (예: TCP 80, 443 등)

 

완성!

 

대상을 특정 태그로 하였을 경우 해당 방화벽 규칙을 사용할 서비스에 태그를 달아주어야 반영된다.

반응형