계층식 방화벽 정책을 사용하여 조직 혹은 폴더 전체에 일관된 방화벽 정책을 적용할 수 있습니다.

이렇게 하면 조직 전체 관리자가 중요한 방화벽 규칙을 한 곳에서 관리할 수 있습니다.


계층식 방화벽 정책에는 다음과 같은 특징이 있습니다.


1) 규칙 평가는 리소스 계층 구조를 기반으로 합니다. 

즉, 조직 노드와 연결된 모든 규칙이 평가된 다음 첫 번째 수준의 폴더 규칙이 평가됩니다.(조직>폴더>프로젝트)


2) 계층식 방화벽 정책 규칙은 대상으로 VPC 네트워크 및 서비스 계정을 사용하며, 특정 VPC 네트워크 및 해당 SA를 사용하는 VM을 대상으로 지정할 수 있습니다.

계층식 방화벽 정책 규칙은 인스턴스 태그별 타겟팅을 지원하지 않습니다.


3) 각 계층식 방화벽 정책 규칙에는 IPv4 또는 IPv6 범위 중 하나만 포함될 수 있습니다.



계층식 방화벽 정책은 다음과 같이 생성할 수 있습니다.


1) 계층식 방화벽 정책을 적용하고자 하는 조직으로 이동하여 VPC Network > Firewall > + Create Firewall Policy를 선택합니다.



2) 정책의 이름을 설정하고 정책에 추가하고자 하는 방화벽 규칙을 추가합니다.

※ 이때, 방화벽의 타겟은 Network와 Service Accounts로 한정됩니다.


3) 해당 정책을 적용하고자 하는 조직 혹은 폴더 노드를 선택합니다.


위 설정 완료 후 생성하기를 선택하면 해당 조직에 모두 적용되는 방화벽 정책이 생성됩니다.