전역 네트워크 방화벽 정책 관리

Google Cloud 환경 전반의 네트워크 트래픽을 제어하려면 전역 네트워크 방화벽 정책과 규칙을 관리하세요. 이 페이지에서는 정책과 개별 규칙을 나열, 설명, 업데이트하는 방법을 설명합니다. 정책 간에 규칙을 복제하고 가상 프라이빗 클라우드 (VPC) 네트워크와의 정책 연결을 관리하는 방법을 알아봅니다.

이 페이지를 읽기 전에 전역 네트워크 방화벽 정책 개요에 설명된 개념을 숙지해야 합니다.

방화벽 정책 작업

이 섹션에서는 전역 네트워크 방화벽 정책을 관리하는 방법을 설명합니다.

전역 네트워크 방화벽 정책 설명

정책 규칙 및 연결된 규칙 속성을 비롯한 전역 네트워크 방화벽 정책에 관한 세부정보를 볼 수 있습니다. 이러한 모든 규칙 속성은 규칙 속성 할당량의 일부로 계산됩니다. 자세한 내용은 방화벽 정책별 표의 '전역 네트워크 방화벽 정책별 규칙 속성'을 참고하세요.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 전역 네트워크 방화벽 정책이 포함된 프로젝트를 선택합니다.

  3. 정책을 클릭합니다.

gcloud 

gcloud compute network-firewall-policies describe POLICY_NAME \
    --global

전역 네트워크 방화벽 정책 설명 업데이트

업데이트할 수 있는 유일한 정책 필드는 설명 필드입니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 전역 네트워크 방화벽 정책이 포함된 프로젝트를 선택합니다.

  3. 정책을 클릭합니다.

  4. 수정을 클릭합니다.

  5. 설명 필드에서 텍스트를 변경합니다.

  6. 저장을 클릭합니다.

gcloud 

gcloud compute network-firewall-policies update POLICY_NAME \
    --description DESCRIPTION \
    --global

전역 네트워크 방화벽 정책 나열

프로젝트에서 사용 가능한 정책 목록을 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.

    네트워크 방화벽 정책 섹션에 프로젝트에서 사용할 수 있는 정책이 표시됩니다.

gcloud 

gcloud compute network-firewall-policies list --global

네트워크 연결 삭제

VPC 네트워크와 연결된 전역 네트워크 방화벽 정책을 변경해야 하는 경우 기존 연결된 정책을 삭제하는 대신 먼저 새 정책을 연결하는 것이 좋습니다. 한 단계로 새 정책을 연결하여 전역 네트워크 방화벽 정책이 항상 VPC 네트워크와 연결되도록 할 수 있습니다.

전역 네트워크 방화벽 정책과 VPC 네트워크 간의 연결을 삭제하려면 이 섹션에 설명된 단계를 따르세요. 전역 네트워크 방화벽 정책의 규칙은 연결이 삭제된 후의 새 연결에는 적용되지 않습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트 또는 정책이 포함된 폴더를 선택합니다.

  3. 정책을 클릭합니다.

  4. 연결 탭을 클릭합니다.

  5. 삭제하려는 연결을 선택합니다.

  6. 연결 삭제를 클릭합니다.

gcloud 

gcloud compute network-firewall-policies associations delete \
    --firewall-policy FIREWALL_POLICY \
    --name ASSOCIATION_NAME \
    --firewall-policy-region FIREWALL_POLICY_REGION \
    --global-firewall-policy

전역 네트워크 방화벽 정책 삭제

전역 네트워크 방화벽 정책을 삭제하려면 먼저 모든 연결을 삭제해야 합니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.

  3. 삭제할 정책을 클릭합니다.

  4. 연결 탭을 클릭합니다.

  5. 모든 연결을 선택합니다.

  6. 연결 삭제를 클릭합니다.

  7. 연결을 모두 삭제한 후 삭제를 클릭합니다.

gcloud

다음 명령어를 사용하여 정책을 삭제합니다.

gcloud compute network-firewall-policies delete POLICY_NAME \
    --global

방화벽 정책 규칙 태스크

이 섹션에서는 전역 네트워크 방화벽 정책 규칙을 관리하는 방법을 설명합니다.

정책 간 규칙 클론

클론은 소스 정책의 규칙을 타겟 정책에 복사하여 타겟 정책의 기존 규칙을 모두 대체합니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.

  3. 규칙을 복사하려는 정책을 클릭합니다.

  4. 화면 상단의 클론을 클릭합니다.

  5. 타겟 정책의 이름을 입력합니다.

  6. 새 정책을 즉시 연결하려면 계속 > 연결을 클릭합니다.

  7. VPC 네트워크와 정책 연결 페이지에서 네트워크를 선택하고 연결을 클릭합니다.

  8. 계속을 클릭합니다.

  9. 복제를 클릭합니다.

gcloud

gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
    --global \
    --source-firewall-policy SOURCE_POLICY

다음을 바꿉니다.

  • TARGET_POLICY: 대상 정책의 이름입니다.
  • SOURCE_POLICY: 소스 정책의 URL입니다.

규칙 설명

전역 네트워크 방화벽 정책의 특정 규칙에 대한 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.

  3. 정책을 클릭합니다.

  4. 규칙의 우선순위를 클릭합니다.

gcloud

gcloud compute network-firewall-policies rules describe PRIORITY \
    --firewall-policy=POLICY_NAME \
    --global-firewall-policy

다음을 바꿉니다.

  • PRIORITY: 규칙을 고유하게 식별하는 우선순위 번호입니다.
  • POLICY_NAME: 규칙이 포함된 정책의 이름입니다.

전역 네트워크 방화벽 정책 규칙 업데이트

전역 네트워크 방화벽 정책 규칙을 수정하여 일치 시 작업, IP 주소 범위, 프로토콜 및 포트와 같은 규칙 속성을 변경할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 전역 네트워크 방화벽 정책이 포함된 프로젝트를 선택합니다.

  3. 업데이트할 규칙이 포함된 전역 네트워크 방화벽 정책의 이름을 클릭합니다.

  4. 규칙의 우선순위를 클릭합니다.

  5. 수정을 클릭합니다.

  6. 변경하려는 방화벽 규칙 필드를 수정합니다. 각 필드에 관한 설명은 다음 중 하나를 참고하세요.

  7. 저장을 클릭합니다.

gcloud 

gcloud compute network-firewall-policies rules update PRIORITY \
    --firewall-policy=POLICY_NAME \
    --global-firewall-policy \
    [...other flags that you want to modify...]

다음을 바꿉니다.

  • PRIORITY: 규칙을 고유하게 식별하는 우선순위 번호입니다.
  • POLICY_NAME: 규칙이 포함된 정책의 이름입니다.

수정하려는 플래그를 제공합니다. 플래그 설명은 다음 중 하나를 참고하세요.

VM 인터페이스에 유효한 방화벽 규칙 보기

Compute Engine VM의 네트워크 인터페이스에 적용되는 모든 관련 방화벽 정책 및 VPC 방화벽 규칙의 모든 방화벽 규칙을 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 프로젝트 선택기 메뉴에서 VM이 포함된 프로젝트를 선택합니다.

  3. VM을 클릭합니다.

  4. 네트워크 인터페이스에서 인터페이스 이름을 클릭합니다.

  5. 네트워크 구성 분석 섹션에서 방화벽 탭을 클릭합니다.

  6. 유효 방화벽 규칙을 보려면 방화벽 규칙 보기 탭을 클릭합니다.

gcloud 

gcloud compute instances network-interfaces get-effective-firewalls INSTANCE_NAME \
    [--network-interface INTERFACE] \
    [--zone ZONE]

다음을 바꿉니다.

  • INSTANCE_NAME: 유효한 규칙을 보려는 VM입니다. 인터페이스를 지정하지 않으면 명령어에서 기본 인터페이스(nic0)의 규칙을 반환합니다.
  • INTERFACE: 유효한 규칙을 보려는 VM 인터페이스입니다. 기본값은 nic0입니다.
  • ZONE: VM의 영역입니다. 선택한 영역이 이미 기본값으로 설정되어 있으면 이 줄은 선택사항입니다.

네트워크의 유효한 방화벽 규칙 보기

VPC 네트워크의 모든 리전에 적용되는 모든 계층식 방화벽 정책 규칙, VPC 방화벽 규칙, 전역 네트워크 방화벽 정책 규칙을 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. 방화벽 정책 규칙을 보려는 네트워크를 클릭합니다.

  3. VPC 네트워크 세부정보 페이지에서 방화벽 탭을 클릭합니다.

  4. 이 네트워크에 적용되는 규칙을 보려면 방화벽 규칙 보기 탭을 클릭합니다.

gcloud 

gcloud compute networks get-effective-firewalls NETWORK_NAME

NETWORK_NAME을 유효한 규칙을 보려는 네트워크로 바꿉니다.

방화벽 페이지에서 네트워크에 유효한 방화벽 규칙을 볼 수도 있습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 방화벽 정책은 이 프로젝트에서 상속된 방화벽 정책 섹션에 나열됩니다.

  3. 각 방화벽 정책을 클릭하여 이 네트워크에 적용되는 규칙을 확인합니다.

정책에서 규칙 삭제

정책에서 규칙을 삭제하면 규칙의 대상에 대한 새 연결 또는 규칙의 대상으로부터의 새 연결에 더 이상 규칙이 적용되지 않습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.

  3. 정책을 클릭합니다.

  4. 삭제하려는 규칙을 선택합니다.

  5. 삭제를 클릭합니다.

gcloud 

gcloud compute network-firewall-policies rules delete PRIORITY \
    --firewall-policy=POLICY_NAME \
    --global-firewall-policy

다음을 바꿉니다.

  • PRIORITY: 규칙을 고유하게 식별하는 우선순위 번호입니다.
  • POLICY_NAME: 규칙이 포함된 정책의 이름입니다.

다음 단계