GCP에는 AWS의 Security Group 같은 개념이 없는 듯
VM 하나 생성해서 특정 포트를 열려고 했는데 VPC 네트워크 대상으로 포트가 열리고 닫힌다.
이름도 Security Group이 아닌 ‘방화벽'이다.
아마도 인터넷과 방화벽 사이의 포트 컨트롤만 가능한 것 처럼 보인다.
근데 네트워크가 글로벌 리소스 아니었던가..? 그러면 FOO 프로젝트에서 A 포트 열고 BAR 프로젝트에서 B 포트 열면 어떻게 되는거지…?
지금 보니 FOO 프로젝트에서 만든 방화벽 규칙은 BAR 프로젝트에서 보이지 않는다.
대상을 지정 할 수 있는데..
서비스 계정이라는건 또 뭘까..?
대상을 지정 할 수 있는데 ######-compute@developer.gserviceaccount.com 으로 지정을 할 수가 있다.
내일 공부해봐야 겠다.
SOFTWARE DEVOPS ENGINEER