Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

리전 네트워크 방화벽 정책 관리

특정 리전 내 네트워크 트래픽을 제어하려면 리전 네트워크 방화벽 정책과 해당 규칙을 사용하세요. 이 페이지에서는 리전 네트워크 방화벽 정책 연결 및 규칙을 클론, 나열, 설명, 보기, 업데이트, 삭제하는 방법을 설명합니다.

이 페이지를 읽기 전에 리전 네트워크 방화벽 정책에 설명된 개념을 숙지해야 합니다.

방화벽 정책 작업

이 섹션에서는 리전 네트워크 방화벽 정책을 관리하는 방법을 설명합니다.

리전 네트워크 방화벽 정책 설명

정책 규칙 및 연결된 규칙 속성을 비롯한 리전 네트워크 방화벽 정책에 관한 세부정보를 볼 수 있습니다. 이러한 모든 규칙 속성은 규칙 속성 할당량의 일부로 계산됩니다. 자세한 내용은 방화벽 정책별 표의 '리전 네트워크 방화벽 정책별 규칙 속성'을 참고하세요. 또한 기존 VPC 네트워크 연결의 우선순위를 볼 수 있습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.get

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 네트워크 관리자 (roles/compute.networkAdmin) 또는
방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 리전 네트워크 방화벽 정책이 포함된 프로젝트를 선택합니다.
정책을 클릭합니다.

gcloud

gcloud compute network-firewall-policies describe POLICY_NAME \
    --region=REGION_NAME

리전 네트워크 방화벽 정책 설명 업데이트

업데이트할 수 있는 유일한 정책 필드는 설명 필드입니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.update

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 리전 네트워크 방화벽 정책이 포함된 프로젝트를 선택합니다.
정책을 클릭합니다.
수정을 클릭합니다.
설명 필드에서 설명을 수정합니다.
저장을 클릭합니다.

gcloud

gcloud compute network-firewall-policies update POLICY_NAME \
    --description DESCRIPTION \
    --region=REGION_NAME

리전 네트워크 방화벽 정책 나열

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.list

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 네트워크 관리자 (roles/compute.networkAdmin) 또는
방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.

네트워크 방화벽 정책 섹션에 프로젝트에서 사용할 수 있는 정책이 표시됩니다.

gcloud

gcloud compute network-firewall-policies list \
    --regions=LIST_OF_REGIONS

LIST_OF_REGIONS을 정책을 나열할 리전의 쉼표로 구분된 목록으로 바꿉니다.

네트워크 연결 삭제

네트워크에서 방화벽 정책 시행을 중지하려면 연결을 삭제합니다.

그러나 한 방화벽 정책을 다른 방화벽 정책으로 교체하려는 경우 기존 연결을 먼저 삭제할 필요는 없습니다. 연결을 삭제하면 일정 기간 동안 어떤 정책도 시행되지 않게 됩니다. 대신 새 정책을 연결할 때 기존 정책을 바꿉니다.

리전 네트워크 방화벽 정책과 VPC 네트워크의 리전 간 연결을 삭제하려면 이 섹션에 설명된 단계를 따르세요. 연결이 삭제된 후에는 리전 네트워크 방화벽 정책의 규칙이 새 연결에 적용되지 않습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.use

역할

네트워크가 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 프로젝트 또는 정책이 포함된 폴더를 선택합니다.
정책을 클릭합니다.
연결 탭을 클릭합니다.
삭제하려는 연결을 선택합니다.
연결 삭제를 클릭합니다.

gcloud

gcloud compute network-firewall-policies associations delete \
    --name ASSOCIATION_NAME \
    --firewall-policy POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

리전 네트워크 방화벽 정책 삭제

리전 네트워크 방화벽 정책을 삭제하려면 먼저 모든 연결을 삭제해야 합니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.delete

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.
삭제할 정책을 클릭합니다.
연결 탭을 클릭합니다.
모든 연결을 선택합니다.
연결 삭제를 클릭합니다.
연결을 모두 삭제한 후 삭제를 클릭합니다.

gcloud

다음 명령어를 사용하여 정책을 삭제합니다.

gcloud compute network-firewall-policies delete POLICY_NAME \
    --region=REGION_NAME

다음을 바꿉니다.

POLICY_NAME: 리전 네트워크 방화벽 정책의 이름입니다.
REGION_NAME: 리전 네트워크 방화벽 정책의 리전입니다.

방화벽 정책 규칙 태스크

이 섹션에서는 리전 네트워크 방화벽 정책 규칙을 관리하는 방법을 설명합니다.

정책 간 규칙 클론

클론은 소스 정책의 규칙을 타겟 정책에 복사하여 타겟 정책의 기존 규칙을 모두 대체합니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.cloneRules

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.
규칙을 복사하려는 정책을 클릭합니다.
화면 상단의 클론을 클릭합니다.
타겟 정책의 이름을 입력합니다.
새 정책을 즉시 연결하려면 계속 > 연결을 클릭합니다.
VPC 네트워크와 정책 연결 페이지에서 네트워크를 선택하고 연결을 클릭합니다.
계속을 클릭합니다.
복제를 클릭합니다.

gcloud

gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
    --region=TARGET_POLICY_REGION \
    --source-firewall-policy=SOURCE_POLICY

다음을 바꿉니다.

TARGET_POLICY: 대상 정책의 이름입니다.
TARGET_POLICY_REGION: 대상 정책의 리전입니다.
SOURCE_POLICY: 소스 정책의 URL입니다.

규칙 설명

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.get

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 네트워크 관리자 (roles/compute.networkAdmin) 또는
방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.
정책을 클릭합니다.
규칙의 우선순위를 클릭합니다.

gcloud

gcloud compute network-firewall-policies rules describe PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

다음을 바꿉니다.

PRIORITY: 규칙을 고유하게 식별하는 우선순위 번호입니다.
POLICY_NAME: 규칙이 포함된 정책의 이름입니다.
POLICY_REGION: 규칙이 포함된 정책의 리전입니다.

규칙 업데이트

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.get
compute.regionFirewallPolicies.update

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 리전 네트워크 방화벽 정책이 포함된 프로젝트를 선택합니다.
업데이트할 규칙이 포함된 리전 네트워크 방화벽 정책의 이름을 클릭합니다.
규칙의 우선순위를 클릭합니다.
수정을 클릭합니다.
변경하려는 방화벽 규칙 필드를 수정합니다. 각 필드에 관한 설명은 다음 중 하나를 참고하세요.
저장을 클릭합니다.

gcloud

gcloud compute network-firewall-policies rules update PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION \
    [...other flags that you want to modify...]

다음을 바꿉니다.

PRIORITY: 규칙을 고유하게 식별하는 우선순위 번호입니다.
POLICY_NAME: 규칙이 포함된 정책의 이름입니다.
POLICY_REGION: 규칙이 포함된 정책의 리전입니다.

수정하려는 플래그를 제공합니다. 플래그 설명은 다음 중 하나를 참고하세요.

규칙 삭제

정책에서 규칙을 삭제하면 규칙의 대상에 대한 새 연결 또는 규칙의 대상으로부터의 새 연결에 더 이상 규칙이 적용되지 않습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.regionFirewallPolicies.update

역할

방화벽 정책 또는 방화벽 정책이 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin)

콘솔

Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

방화벽 정책으로 이동
프로젝트 선택기 메뉴에서 정책이 포함된 프로젝트를 선택합니다.
정책을 클릭합니다.
삭제하려는 규칙을 선택합니다.
삭제를 클릭합니다.

gcloud

gcloud compute network-firewall-policies rules delete PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

다음을 바꿉니다.

PRIORITY: 규칙을 고유하게 식별하는 우선순위 번호입니다.
POLICY_NAME: 규칙이 포함된 정책의 이름입니다.
POLICY_REGION: 규칙이 포함된 정책의 리전입니다.

네트워크의 리전에 유효한 방화벽 규칙 가져오기

VPC 네트워크의 특정 리전에 적용되는 모든 계층식 방화벽 정책 규칙, VPC 방화벽 규칙, 전역 네트워크 방화벽 정책 규칙, 리전 네트워크 방화벽 정책 규칙을 볼 수 있습니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

compute.networks.getEffectiveFirewalls
compute.networks.getRegionEffectiveFirewalls

역할

네트워크가 포함된 프로젝트의 Compute 네트워크 사용자 (roles/compute.networkUser) 또는
네트워크가 포함된 프로젝트의 Compute 네트워크 뷰어 (roles/compute.networkViewer) 또는
네트워크가 포함된 프로젝트의 Compute 보안 관리자 (roles/compute.securityAdmin) 또는
네트워크가 포함된 프로젝트의 Compute 뷰어 (roles/compute.viewer)

gcloud

gcloud compute network-firewall-policies get-effective-firewalls \
    --region=REGION_NAME \
    --network=NETWORK_NAME

다음을 바꿉니다.

REGION_NAME: 유효한 규칙을 보려는 리전
NETWORK_NAME: 유효한 규칙을 보려는 네트워크

리전 네트워크 방화벽 정책 관리 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

방화벽 정책 작업

리전 네트워크 방화벽 정책 설명

이 태스크에 필요한 권한

콘솔

gcloud

리전 네트워크 방화벽 정책 설명 업데이트

이 태스크에 필요한 권한

콘솔

gcloud

리전 네트워크 방화벽 정책 나열

이 태스크에 필요한 권한

콘솔

gcloud

네트워크 연결 삭제

이 태스크에 필요한 권한

콘솔

gcloud

리전 네트워크 방화벽 정책 삭제

이 태스크에 필요한 권한

콘솔

gcloud

방화벽 정책 규칙 태스크

정책 간 규칙 클론

이 태스크에 필요한 권한

콘솔

gcloud

규칙 설명

이 태스크에 필요한 권한

콘솔

gcloud

규칙 업데이트

이 태스크에 필요한 권한

콘솔

gcloud

규칙 삭제

이 태스크에 필요한 권한

콘솔

gcloud

네트워크의 리전에 유효한 방화벽 규칙 가져오기

이 태스크에 필요한 권한

gcloud

다음 단계

리전 네트워크 방화벽 정책 관리