안녕하세요,

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제로 "GCP 방화벽을 이용하여 특정 국가의 접속 차단이 가능한지"를 다루고자 합니다.



특정 국가 접속 차단


GCP 방화벽을 사용하면 IP 대역으로만 차단하는 것이 가능하며, 방화벽 자체에서 특정 국가에 대한 차단은 불가능합니다.

하지만 특정 국가의 접속을 차단하기 위해서 사용할 만한 대안으로는 다음과 같은 방법이 있습니다.


1) IPTables에 GeoIP를 통해 차단


GeoIP에는 국가별 IP대역에 대한 database가 담겨있습니다.

이를 통해 특정 국가의 아이피 대역 허용 및 차단이 가능합니다.


2) GCP의 Cloud Armor를 하여 국가 별로 접속을 차단[1]


Cloud Armor를 사용하기 위해서는 GCP의 HTTP/HTTPS  Load balancer를 사용해야 합니다.

해당 Cloud Armor에 국가 코드로 정의된 영역에서의 요청을 허용하거나 거부하도록 설정할 수 있습니다.


3) Access Context Manager를 사용하여 특정 국가의 접속을 차단[2]


Access Context Manager는 사용자, 장치, 위치 등 다양한 요인을 기반으로 액세스 제어 정책을 적용할 수 있는 서비스입니다.

이를 통해 특정 국가의 IP 주소를 차단하여 해당 국가에서의 접속을 제한할 수 있습니다.



참조 링크


[1] Cloud Armor 소스 지역 규칙

https://cloud.google.com/armor/docs/security-policy-overview?hl=ko#source_geography_rules

[2] Access Context Manager 액세스 수준 속성

https://cloud.google.com/access-context-manager/docs/access-level-attributes



관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.