안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "조직 또는 폴더 레벨에서 방화벽 일괄 설정 방법"을 다루고자 합니다.
계층식 방화벽 정책
조직 또는 폴더 전체에 일관된 방화벽 정책을 적용하려면 계층적 방화벽 정책을 사용할 수 있습니다.[1]
이를 통해 조직의 전체 관리자가 중요한 방화벽 규칙을 한 곳에서 관리할 수 있습니다.
계층적 방화벽 정책의 특징은 다음과 같습니다.
- 규칙 평가는 리소스 계층 구조를 기반으로 합니다. 즉, 조직 노드와 연결된 모든 규칙이 평가된 다음 첫 번째 수준의 폴더 규칙이 평가됩니다.(조직 > 폴더 > 프로젝트)
- 계층적 방화벽 정책 규칙은 대상으로 VPC 네트워크 및 서비스 계정을 사용하며, 특정 VPC 네트워크 및 해당 SA를 사용하는 VM을 대상으로 지정할 수 있습니다. 계층적 방화벽 정책 규칙은 인스턴스 태그별 타겟팅을 지원하지 않습니다.
- 각 계층적 방화벽 정책 규칙에는 IPv4 또는 IPv6 범위 중 하나만 포함될 수 있습니다.
계층식 방화벽 정책은 다음과 같이 생성할 수 있습니다.
1) 계층식 방화벽 정책을 적용하고자 하는 조직으로 이동하여 VPC Network > Firewall > + Create Firewall Policy를 선택합니다.
2) 정책의 이름을 설정하고 정책에 추가하고자 하는 방화벽 규칙을 추가합니다.
※ 이때, 방화벽의 타겟은 Network와 Service Accounts로 한정됩니다.
3) 해당 정책을 적용하고자 하는 조직 혹은 폴더 노드를 선택합니다.
위 설정 완료 후 생성하기를 선택하면 해당 조직에 모두 적용되는 방화벽 정책이 생성됩니다.
참조링크
[1] 계층식 방화벽 정책
https://cloud.google.com/firewall/docs/firewall-policies
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.