반응형
google cloud 에서 방화벽 설정은 뭔가 어렵다
원래 보안이 어렵긴하지만 말이다.
이때 서비스별로 접속할 수 있는 아이피 등을 설정할 수 있는데
우리 회사 접속하는 공인 아이피가 유동적이여서 서비스마다 화이트 리스트를 줬더니 너무 힘들었다.
서비스마다 들어가서 아이피를 삭제/수정 해주어야하는것이다.
그래서 찾아본 모든 서비스에 공통으로 사용되는 화이트 리스트를 작성하는 방법을 메모해본다.
네트워크 보안 > Cloud NGFW > 방화벽 정책 (Firewall Rule)
방화벽 규칙 만들기(Firewall Rule)
이름 Name : allow-specific-ip (원하는 이름)
트래픽 방향 Direction : 인그리스 Ingress
대상 Targets: 네트워크의 모든 인스턴스 All instances in the network 또는 특정 태그로 제한
소스필터 Source IP ranges: 특정 IP 주소나 CIDR (예: 203.0.113.0/24)
프로토콜/포트 Protocols/Ports: 필요한 프로토콜 및 포트 열기 (예: TCP 80, 443 등)
완성!
대상을 특정 태그로 하였을 경우 해당 방화벽 규칙을 사용할 서비스에 태그를 달아주어야 반영된다.
반응형
'프로젝트 설정 > AWS|GCP' 카테고리의 다른 글
[GCP] Cloud SQL 시스템 변수(System Variables) 설정하기 (feat. flag / mysql) (1) | 2024.11.18 |
---|---|
[gcp] sql 서비스 mysql server 옵션 설정하기 (1) | 2024.11.08 |
[gcp] 방화벽 규칙 cidr 표기법.. (0) | 2024.10.07 |
[GCP/DB] mysql dump (feat. mariadb) (0) | 2024.06.13 |
[GCP/DB] GCP Cloud SQL - DB Server 생성하기 (feat. mysql) (0) | 2024.06.11 |