GCP 방화벽 규칙

✏️ Firewall rule

• AWS 에 보안그룹, NCP 에 ACG 가 있듯이 GCP 에는 방화벽 규칙 이라는 보안 설정을 할 수 있다.
  • 우측 상단 햄버거매뉴 → 고정됨 → VPC 네트워크 → 방화벽
  • 상단 방화벽 → 우측상단 방화벽 규칙 만들기

📍 방화벽 규칙 만들기

• 아래 방법으로 방화벽 규칙을 하나하나 생성해줘야 한다.
  • 이름, 대상 태그, 소스 IPv4 범위 작성
  • TCP 또는 UDP 체크 후 허용할 포트 입력
  • 나머지는 기본값으로 만들기 선택
• 쿠버네티스를 사용할 용도기 때문에 아래의 포트틀을 허용했다.
  • TCP : 6443, 22, 쿠버네티스 서버의 ip 는 모든 포트 허용 (1-65535)
  • UDP : 쿠버네티스 서버의 ip 모든 포트 허용 (1-65535)

📍 VM 인스턴스에 적용하기

• VM 인스턴스의 수정탭에서 방화벽을 적용시킬 수 있다.
  • 중간쯤 네트워킹의 네트워크 인터페티스에서 네트워크 태그로 추가후 저장을 하면 적용이 완료된다.
    • 추가로 HTTP 와 HTTPS 도 각각 허용여부를 결정시킬 수 있었다.