방화벽 엔드포인트 관리

이 페이지에서는Google Cloud 콘솔과 Google Cloud CLI를 사용하여 방화벽 엔드포인트를 관리하고 가상 프라이빗 클라우드 (VPC) 네트워크와 연결하는 방법을 설명합니다. 자세한 내용은 방화벽 엔드포인트 개요를 참고하세요.

방화벽 엔드포인트를 만드는 방법은 방화벽 엔드포인트 만들기를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 Compute 네트워크 사용자(roles/compute.networkUser) 권한이 있는지 확인하세요.

  • networksecurity.operations.get
  • networksecurity.operations.list

시작하기 전에

역할

방화벽 엔드포인트를 생성, 보기, 업데이트 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 조직 또는 프로젝트에 필요한 IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

할당량

방화벽 엔드포인트 및 연결의 할당량을 보려면 할당량 및 한도를 참조하세요.

방화벽 엔드포인트 보기

특정 방화벽 엔드포인트의 세부정보를 볼 수 있습니다.

조직 수준 엔드포인트

조직 수준 방화벽 엔드포인트의 세부정보를 보려면Google Cloud 콘솔 또는 gcloud CLI를 사용합니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.

    방화벽 엔드포인트로 이동

  2. 프로젝트 선택기 메뉴에서 엔드포인트가 활성화된 조직을 선택합니다.

    방화벽 엔드포인트 페이지에 조직에 구성된 모든 방화벽 엔드포인트가 나열됩니다.

  3. 방화벽 엔드포인트 이름을 클릭하여 세부정보를 봅니다.

gcloud

방화벽 엔드포인트의 세부정보를 보려면 gcloud network-security firewall-endpoints describe 명령어를 사용합니다.

gcloud network-security firewall-endpoints \
    describe NAME \
    --organization ORGANIZATION_ID \
    --zone ZONE

다음을 바꿉니다.

  • NAME: 방화벽 엔드포인트 이름입니다.

  • ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다.

프로젝트 수준 엔드포인트

프로젝트 수준 방화벽 엔드포인트의 세부정보를 보려면 gcloud CLI를 사용하세요.

gcloud

방화벽 엔드포인트의 세부정보를 보려면 gcloud beta network-security firewall-endpoints describe 명령어를 사용합니다.

gcloud beta network-security firewall-endpoints \
    describe NAME \
    --project PROJECT_ID \
    --zone ZONE

다음을 바꿉니다.

  • NAME: 방화벽 엔드포인트 이름입니다.

  • PROJECT_ID: 엔드포인트가 활성화된 프로젝트입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다.

방화벽 엔드포인트 나열

조직 또는 프로젝트의 모든 방화벽 엔드포인트를 나열할 수 있습니다.

조직 수준 엔드포인트

모든 조직 수준 방화벽 엔드포인트를 나열하려면Google Cloud 콘솔 또는 gcloud CLI를 사용합니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.

    방화벽 엔드포인트로 이동

  2. 프로젝트 선택기 메뉴에서 엔드포인트가 활성화된 조직을 선택합니다.

  3. 방화벽 엔드포인트 페이지에 구성된 모든 방화벽 엔드포인트가 나열됩니다.

gcloud

모든 방화벽 엔드포인트를 나열하려면 gcloud network-security firewall-endpoints list 명령어를 사용합니다.

gcloud network-security firewall-endpoints list \
    --organization ORGANIZATION_ID \
    --zone ZONE \
    --billing-project BILLING_PROJECT_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다. 모든 영역의 엔드포인트를 나열하려면 -를 사용합니다.

  • BILLING_PROJECT_ID: 작업 할당량 요금이 청구되는 선택적Google Cloud 프로젝트 ID입니다. 조직 수준 방화벽 엔드포인트에만 필요합니다.

프로젝트 수준 엔드포인트

모든 프로젝트 수준 방화벽 엔드포인트를 나열하려면 gcloud CLI를 사용하세요.

gcloud

모든 방화벽 엔드포인트를 나열하려면 gcloud beta network-security firewall-endpoints list 명령어를 사용합니다.

gcloud beta network-security firewall-endpoints list \
    --project PROJECT_ID \
    --zone ZONE

다음을 바꿉니다.

  • PROJECT_ID: 엔드포인트가 활성화된 프로젝트입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다. 모든 영역의 엔드포인트를 나열하려면 -를 사용합니다.

방화벽 엔드포인트 업데이트

방화벽 엔드포인트의 라벨을 관리하거나 설명을 업데이트할 수 있습니다.

조직 수준 엔드포인트

조직 수준 방화벽 엔드포인트를 업데이트하려면Google Cloud 콘솔 또는 gcloud CLI를 사용하세요. 조직에서 방화벽 엔드포인트의 결제 프로젝트를 업데이트할 수도 있습니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.

    방화벽 엔드포인트로 이동

  2. 프로젝트 선택기 메뉴에서 엔드포인트가 활성화된 조직을 선택합니다.

    방화벽 엔드포인트 페이지에 구성된 모든 방화벽 엔드포인트가 나열됩니다.

  3. 방화벽 엔드포인트 이름을 클릭하여 세부정보를 봅니다.

  4. 수정을 클릭합니다.

  5. 결제 프로젝트 목록에서 방화벽 엔드포인트 결제에 사용할 Google Cloud 프로젝트를 선택합니다.

  6. 저장을 클릭합니다.

gcloud

방화벽 엔드포인트를 업데이트하려면 gcloud network-security firewall-endpoints update 명령어를 사용합니다.

gcloud network-security firewall-endpoints \
    update NAME \
    --organization ORGANIZATION_ID \
    --zone ZONE \
    --billing-project BILLING_PROJECT_ID

다음을 바꿉니다.

  • NAME: 방화벽 엔드포인트 이름입니다.

  • ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다.

  • BILLING_PROJECT_ID: 결제를 위해 이 방화벽 엔드포인트와 연결할 Google Cloud 프로젝트 ID입니다. 조직 수준 방화벽 엔드포인트에만 필요합니다.

방화벽 엔드포인트에서 지원하는 패킷 크기에 대한 자세한 내용은 지원되는 패킷 크기를 참고하세요.

프로젝트 수준 엔드포인트

프로젝트 수준 방화벽 엔드포인트를 업데이트하려면 gcloud CLI를 사용하세요. 방화벽 엔드포인트의 라벨을 관리하거나 설명을 업데이트할 수 있습니다.

gcloud

방화벽 엔드포인트를 업데이트하려면 gcloud beta network-security firewall-endpoints update 명령어를 사용합니다.

gcloud beta network-security firewall-endpoints \
    update NAME \
    --project PROJECT_ID \
    --zone ZONE

다음을 바꿉니다.

  • NAME: 방화벽 엔드포인트 이름입니다.

  • PROJECT_ID: 엔드포인트가 활성화된 프로젝트입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다.

방화벽 엔드포인트에서 지원하는 패킷 크기에 대한 자세한 내용은 지원되는 패킷 크기를 참고하세요.

방화벽 엔드포인트 삭제

이름, 영역, 조직 또는 프로젝트를 지정하여 방화벽 엔드포인트를 삭제할 수 있습니다.

조직 수준 엔드포인트

조직 수준 방화벽 엔드포인트를 삭제하려면Google Cloud 콘솔 또는 gcloud CLI를 사용합니다.

콘솔

  1. Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.

    방화벽 엔드포인트로 이동

  2. 프로젝트 선택기 메뉴에서 엔드포인트가 활성화된 조직을 선택합니다.

  3. 방화벽 엔드포인트를 선택한 후 삭제를 클릭합니다.

  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

방화벽 엔드포인트를 삭제하려면 gcloud network-security firewall-endpoints delete 명령어를 사용합니다.

gcloud network-security firewall-endpoints delete NAME
    --organization ORGANIZATION_ID \
    --zone ZONE

다음을 바꿉니다.

  • NAME: 방화벽 엔드포인트 이름입니다.

  • ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다.

프로젝트 수준 엔드포인트

프로젝트 수준 방화벽 엔드포인트를 삭제하려면 gcloud CLI를 사용하세요.

gcloud

방화벽 엔드포인트를 삭제하려면 gcloud network-security firewall-endpoints delete 명령어를 사용합니다.

gcloud beta network-security firewall-endpoints delete NAME
    --project PROJECT_ID \
    --zone ZONE

다음을 바꿉니다.

  • NAME: 방화벽 엔드포인트 이름입니다.

  • PROJECT_ID: 엔드포인트가 활성화된 프로젝트입니다.

  • ZONE: 엔드포인트가 활성화된 영역입니다.

다음 단계