GCP 콘솔에서 방화벽 규칙 생성하는 방법 - WHATDO-TEAM/whatdo GitHub Wiki

GCP 콘솔에서 방화벽 규칙 생성하는 방법

GCP 콘솔을 통해 방화벽 규칙을 작성하는 방법을 단계별로 안내해 드리겠습니다. 방화벽 규칙은 GCP의 가상 네트워크(VPC) 안에서 특정 트래픽을 허용하거나 차단하는 역할을 합니다. 이 과정은 특정 IP에서만 접근을 허용하거나, 특정 포트만 허용하는 등의 설정을 쉽게 할 수 있어 GCP 보안에 큰 도움이 됩니다.

GCP 콘솔에서 방화벽 규칙 생성하기

GCP 콘솔 접속
- Google Cloud Console에 접속하여, 자신의 계정으로 로그인합니다.
VPC 네트워크로 이동
- 왼쪽 상단 메뉴에서 "네트워킹" > "VPC 네트워크" > **"방화벽"**으로 이동합니다.
- 이곳에서 현재 프로젝트에 있는 모든 방화벽 규칙을 확인할 수 있습니다.
새 방화벽 규칙 만들기
- 상단에 있는 "만들기" 버튼을 클릭하여 새로운 방화벽 규칙을 생성합니다.
방화벽 규칙 세부 정보 입력
- 방화벽 규칙을 설정하는 화면이 나타납니다. 각 항목에 대해 다음과 같이 입력합니다.
- 이름: 규칙의 이름을 입력합니다. 예를 들어, allow-ssh 처럼 규칙의 목적을 알 수 있는 이름으로 작성합니다.
- 네트워크: 이 규칙이 적용될 VPC 네트워크를 선택합니다. 일반적으로 default 네트워크를 선택하면 됩니다.
- 방향: 트래픽 방향을 선택합니다.
  - 인그레스(Ingress): 외부에서 내부로 들어오는 트래픽 제어
  - 아웃그레스(Egress): 내부에서 외부로 나가는 트래픽 제어
대상 및 소스 지정
- 대상: 방화벽 규칙이 적용될 대상을 선택합니다.
  - 모든 인스턴스로 선택하면 네트워크 안의 모든 인스턴스에 규칙이 적용됩니다.
- 소스 필드:
  - IP 범위를 선택하여 접근을 허용할 IP 범위를 지정합니다. 예를 들어, 특정 IP 주소에서만 접근을 허용하고 싶다면 203.0.113.0/24 형식으로 입력합니다.
프로토콜 및 포트 지정
- 허용할 프로토콜과 포트를 지정합니다. 예를 들어, SSH 접속(포트 22)을 허용하려면 아래와 같이 설정합니다:
  - tcp: 포트를 22로 지정합니다.
- 추가 예시:
  - HTTP 트래픽(포트 80)을 허용하고 싶다면 tcp:80을 입력합니다.
  - HTTPS 트래픽(포트 443)을 허용하고 싶다면 tcp:443을 입력합니다.
우선순위 설정
- 규칙의 우선순위를 설정합니다. 숫자가 낮을수록 높은 우선순위입니다. 보통 1000 정도의 값을 사용하면 됩니다. 예외적인 경우가 아니라면 기본값으로 두어도 무방합니다.
액션 선택
- 허용(Allow) 또는 거부(Deny) 중에서 선택합니다.
  - 허용(Allow)을 선택하면 지정된 IP에서만 트래픽이 허용됩니다.
  - 거부(Deny)를 선택하면 지정된 IP에서 트래픽을 차단합니다.
방화벽 규칙 생성
- 모든 설정을 확인한 후 "만들기" 버튼을 클릭하여 방화벽 규칙을 생성합니다.

예제 설정: 특정 IP에서만 SSH 접근을 허용하는 방화벽 규칙

예를 들어, 203.0.113.0/24 IP 범위에서만 SSH로 접근을 허용하고 싶다면 다음과 같이 설정할 수 있습니다:

이름: allow-ssh
네트워크: default
방향: 인그레스
대상: 모든 인스턴스
소스 IP 범위: 203.0.113.0/24
프로토콜 및 포트: tcp:22
우선순위: 1000
액션: 허용(Allow)

이렇게 설정한 후 "만들기"를 누르면, 지정된 IP 범위에서만 SSH 포트를 통해 접근할 수 있도록 방화벽 규칙이 적용됩니다.

추가 참고 사항

방화벽 규칙은 실시간 적용되므로 규칙 생성 후 바로 적용됩니다.
기본 규칙과의 충돌에 주의하세요. 특정 규칙이 적용되지 않는다면 우선순위나 대상 설정을 다시 확인해야 합니다.

이와 같은 방법으로 GCP 콘솔을 사용해 쉽게 방화벽 규칙을 설정할 수 있습니다. 필요할 때마다 규칙을 수정하거나 삭제할 수도 있으니, 보안 요구 사항에 맞게 방화벽 규칙을 유지 관리하세요.