Firewall(DMZ) ?
Firewall(방화벽)은 침입차단 시스템으로 부르기도 하는데, 사전적 정의로는 '미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크간의 장벽을 구성합니다'
외부 네트워크(악의적인 해커등등)로붜 내부 네트워크 혹은 내부자산(서버,DB등)을 보호하는 보안 장비로 이해하시면 쉬우실껍니다.
Firewall(DMZ) 주요 기능
접근 통제
외부에서 내부 네트워크로 접근하는 것을 패킷필터링을 통해 통제하는 기능입니다.
패킷필터링이란 내부 네트워크로 접근하는 패킷의 IP,Port 등 검열하여 내,외부 네트워크에 대한 접근을 통제합니다.
인증
메시지인증: VPN과 같은 신뢰할 수 있는 통신선을 통해 전송되는 메시지 신뢰성을 보장합니다.
사용자인증: 방화벽을 지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능입니다.
감사 및 로깅
프록시 기능
NAT 기능
VPC 란?
VPC란 Virtual Private Cloud의 약자로 GCP 리소스를 위한 관리형 네트워킹 기능을 제공합니다. 실제 네트워크와 동일한 방식으로 작동하며, 데이터 센터의 지역 가상 서브넷으로 구성 되어있습니다. 즉, 글로벌 광역 네트워크로 연결된 글로벌 리소스입니다.
VPC 네트워크의 특징
연결된 라우터와 방화벽 규칙을 포함한 전역 리소스입니다.
방화벽 규칙은 인스턴스에서 송수신 되는 트래픽을 제어 할 수 있습니다
서브넷을 지역 리소스로, 각 서브넷은 CIDR을 이용해 IP주소 범위를 정의합니다.
내부 IP주소가 있는 인스턴스는 Google API 및 서비스와 통신 가능합니다.
네트워크 관리는 IAM을 사용해 관리가 가능합니다.
VPC공유를 이용하면 VPC 네트워크를 공용 Host project에 유지할 수 있습니다.
참고자료