-
[스크랩/메모] GCP 방화벽 설정 관련 복붙back_end 2022. 2. 3. 18:28
복붙임/
GCP / AWS 등의 클라우드 환경을 사용하면 보안에 매우 민감합니다.
사용자들이 불특정 다수이며, 비 IT 직군도 많다 보니 이러한 보안에 취약할 수밖에 없습니다. 물론 규모가 큰 회사의 경우 보안 담당부서가 따로 있어서 이를 모두 관리하고 권한 부분도 관리하는 경우가 많지만 작은 회사의 경우는 그렇지 못한 경우가 많습니다.
만약에 GCE (Google Compute Engine) 를 만들고 방화벽을 연결하지 않고 바로 접속이 될 경우 0.0.0.0/0으로 모두 ALL 오픈된 상태이므로, 이는 매우 심각한 상황입니다. 그 누구의 집에서도 접속이 가능하다는 뜻입니다. 예를 들면 철수 집에서도 가능하고 영희 집에서도 접속이 가능하다는 뜻입니다. 보안에 매우 취약하므로, 즉시 0.0.0.0/0으로 열려 있는 부분을 제거하고 방화벽을 설정해야 합니다.
그래서 최소한의 보안을 위해서 방화벽(firewall) 설정은 필수라고 생각됩니다.
그래서 이번 글에서는 가장 기본적으로 방화벽을 설정하는 방법에 대해서 작성하였습니다.
GCP에서 메뉴 부분에 "VPC네트워크" -> "방화벽" 으로 갑니다.
출처: https://burning-dba.tistory.com/125 [데이터 엔지니어 군고구마][GCP]GCP 기초_ VPC (tistory.com)
[GCP]GCP 기초_ VPC
1. VPC 네트워크의 특징 VPC 네트워크는 연결된 라우터와 방화벽 규칙을 포함한 전역 리소스입니다. 서브넷은 지역 리소스로 각 서브넷은 CIDR을 이용하여 IP 주소 범위를 정의합니다. 인스턴스에서
spacek82.tistory.com
GCP 방화벽(firewall) 설정 (tistory.com)
'back_end' 카테고리의 다른 글
node.js - io.socket 소켓 통신 연동 (0) 2022.11.23 [스크랩]stateless, 클라이언트 http 요청 관련 싱글톤 (0) 2022.10.28 [메모/스크랩] FCM 노티 관련 메모.. (0) 2022.03.14 firebase 클라우드 펑션 배포, 호출 (0) 2022.02.02 [스크랩/메모] node js .. Cannot set headers after they are sent to the client (0) 2022.01.22