방화벽
우리는 흔히 방화벽을 불이 났을 때, 불을 막아주는 벽으로 알고있지만, 네트워크에서는 의미가 다르다. 검색을 해보면 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이라고 나온다. 그래서 네트워크에서의 방화벽은 신뢰할 수 있는 사이트와 신뢰할 수 없는 사이트를 구분해주는 벽을 쳐주는 역할을 해 외부 사이트에서는 접근이 불가능하게 해준다.
방화벽의 큰 역할은 5가지로 나눌 수 있는데, 먼저 위에서 말한 접근 통제, 그 다음은 인증을 해주는데 메세지 인증, 사용자 인증으로 또 나뉜다. 3번째는 감사 및 로깅, 정책 설정 및 변경 또는 차단과 관련한 사항등을 로그로 볼 수 있게 남긴다. 4번째는 프록시 기능이다. 클라이언트의 서비스를 요청받아 서버로 보내고, 결과를 받아 다시 사용자에게 전달을 해준다. 마지막은 NAT으로 호스트의 ip를 전송 단계에서 변환하여 전달해주는 역할을 한다.
VPC
VPC는 가상 개인 클라우드로 GCP 리소스를 위한 관리형 네트워킹 기능을 제공한다. 실제 네트워크와 동일한 방식으로 작동한다.
특징은 먼저 첫 번째는 라우터와 방화벽 규칙을 포함한 전역 리소스이다. 두 번째 송수신 되는 트래픽을 제어할 수 있고, 서브넷을 지역 리소스로, 각 서브넷은 CIDR을 통해 주소 범위를 정한다. 네 번째는 내부 IP주소가 있는 인스턴스는 구글 api와 통신이 가능하다. 마지막은 VPC를 공유하면 VPC 네트워크를 공용 호스트 프로젝트에 유지가 가능하다는 특징이 있다.
멋진글이네여