GCP의 방화벽을 사용하면 IP 대역으로만 차단하는 것이 가능하며, 특정 국가에 대한 차단은 불가능합니다.


특정 국가의 접속을 차단하기 위해서는 두 가지의 방법이 존재합니다.


 1) IPTables에 GeoIP를 통해 차단 가능합니다.
GeoIP에는 국가별 IP대역에 대한 database가 담겨있습니다. 
이를 통해 특정 국가의 아이피 대역 허용 및 차단이 가능합니다.


 2) GCP의 Cloud Armor를 하여 국가 별로 접속을 모두 차단할 수 있습니다.
하지만 Cloud Armor를 사용하기 위해서는 GCP의 Global Load balancer (HTTP/HTTPS)를 사용해야 합니다.
즉, 라이브 서버가 HTTP/HTTPS 를 사용하는 서버이고, 라이브 서버 앞단에 Global Load Balancer를 사용하면 Cloud Armor를 통하여 지역별로 IP 차단이 가능합니다.