안녕하세요, 

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제로 "Public GKE Cluster의 제어 영역 접근을 위한 승인된 네트워크 추가"를 다루고자 합니다.



GKE 제어 영역(Control Plane)과 승인된 네트워크


GKE 클러스터를 제어하는 제어 영역(Control Plane)은 보안상 신뢰할 수 없는 IP 주소로의 접근을 차단해야 합니다. 

Google Cloud는 승인된 네트워크[1]를 사용하여 지정된 IP 주소 범위에서만 제어 영역에 접근하도록 허용하는 보안 기능을 제공합니다. 

이를 통해 외부 공격으로부터 클러스터를 보호하고 보안 수준을 강화할 수 있습니다.



승인된 네트워크 추가 방법


승인된 네트워크는 GKE Cluster 생성 시 추가하거나 기존 클러스터에 승인된 네트워크를 추가할 수 있습니다.


1. 클러스터 생성 시 추가:

GCP Console > Kubernetes Engine > Clusters > Create > Cluster > Networking > Enable control plane authorized networks




2. 기존 클러스터에 추가:

GCP Console > Kubernetes Engine > Clusters > Edit > Networking > Control plane authorized networks




※ Public Cluster에서 사용할 수 있는 승인된 네트워크 CIDR 범위 개수는 최대 50개 입니다.


승인된 네트워크 사용 중지 및 삭제


기존에 생성된 클러스터의 승인된 네트워크를 추가, 삭제 또는 사용 중지할 수 있습니다. 

단, Public Cluster의 경우, 승인된 네트워크를 사용 중지하면 공개 인터넷을 통해 모든 IP 주소가 제어 영역의 엔드포인트로 연결될 수 있으므로 주의해야 합니다.[3] 


GCP Console >Kubernetes Engine > Clusters >Edit > Networking > Control plane authorized networks





참조 링크


[1] 승인된 네트워크 개요 

https://cloud.google.com/kubernetes-engine/docs/how-to/authorized-networks#overview

[2] 승인된 네트워크 제한 사항

https://cloud.google.com/kubernetes-engine/docs/how-to/authorized-networks#limitations

[3] 승인된 네트워크 사용 중지

https://cloud.google.com/kubernetes-engine/docs/how-to/authorized-networks#disable



관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.