방화벽 정책의 주소 그룹 관리

주소 그룹을 관리하려면 먼저 요구사항과 관련된 주소 그룹의 범위를 지정해야 합니다. 범위는 리소스 계층 구조에서 주소 그룹을 적용할 수 있는 수준을 식별합니다.

개별 프로젝트에 적용되는 방화벽 정책 규칙에서 주소 그룹을 사용하려면 프로젝트 범위 주소 그룹을 사용합니다.

조직 또는 네트워크의 모든 리소스에서 계층 구조 전체에 적용되는 주소 그룹을 방화벽 정책 규칙에 사용하려면 조직 범위 주소 그룹을 사용합니다. 자세한 내용은 방화벽 정책의 주소 그룹을 참고하세요.

프로젝트 범위 주소 그룹

이 섹션에서는 프로젝트 범위의 주소 그룹을 관리하는 방법에 대한 자세한 정보를 제공합니다.

주소 그룹 설명

주소 그룹의 세부정보를 보려면 주소 그룹의 이름과 위치를 지정해야 합니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 세부정보를 보려면 주소 그룹 이름을 클릭합니다.

gcloud

주소 그룹을 설명하려면 gcloud network-security address-groups describe 명령어를 사용합니다.

gcloud network-security address-groups describe NAME \
    --location LOCATION

주소 그룹 업데이트

주소 그룹의 이름, 유형, 용량을 업데이트할 수 없습니다. 주소 그룹 설명과 IP 주소만 업데이트할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹을 수정하려면 주소 그룹 이름을 클릭합니다.

  5. 수정을 클릭합니다.

  6. 필수 필드를 수정합니다.

  7. 저장을 클릭합니다.

gcloud

주소 그룹을 업데이트하려면 gcloud network-security address-groups update 명령어를 사용합니다.

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

주소 그룹 나열

한 위치에서 모든 주소 그룹을 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

gcloud

주소 그룹을 나열하려면 gcloud network-security address-groups list 명령어를 사용합니다.

gcloud network-security address-groups list \
    --location LOCATION

주소 그룹 삭제

이름과 위치를 지정하여 주소 그룹을 삭제할 수 있습니다. 그러나 주소 그룹이 방화벽 정책에서 참조되는 경우 해당 주소 그룹을 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 삭제하려는 주소 그룹 옆에 있는 체크박스를 선택합니다. 방화벽 정책에서 선택한 주소 그룹을 참조하지 않는지 확인합니다.

  5. 삭제를 클릭한 후 다시 삭제를 클릭하여 확인합니다.

gcloud

프로젝트의 주소 그룹을 삭제하려면 gcloud network-security address-groups delete 명령어를 사용합니다.

gcloud network-security address-groups delete NAME \
  --location LOCATION

주소 그룹 참조 찾기

주소 그룹은 방화벽 정책에 사용됩니다. 특정 주소 그룹을 사용하는 모든 방화벽 정책 목록을 찾을 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹 이름을 클릭합니다.

  5. 다음에서 사용 중 필드에 이 주소 그룹을 사용하는 방화벽 정책이 다음 형식으로 나열됩니다.

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

프로젝트 범위 주소 그룹을 참조하는 모든 리소스를 나열하려면 gcloud network-security address-groups list-references 명령어를 사용합니다.

gcloud network-security address-groups list-references NAME \
    --location LOCATION

주소 그룹에 항목 추가

IP 주소 또는 IP 범위와 같은 여러 항목을 주소 그룹에 추가할 수 있습니다. 요청에 이미 주소 그룹의 일부인 항목이 포함된 경우 해당 항목은 무시됩니다. 요청에 잘못된 항목이 포함된 경우 전체 요청이 실패합니다.

콘솔

Google Cloud 콘솔을 사용하여 항목을 주소 그룹에 추가하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

항목을 주소 그룹에 추가하려면 gcloud network-security address-groups add-items 명령어를 사용합니다.

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ITEMS: CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

주소 그룹에서 항목 삭제

주소 그룹에서 기존 항목을 삭제할 수 있습니다. 요청의 항목이 잘못된 경우 요청이 실패합니다. 요청에 주소 그룹에 속하지 않는 항목이 포함된 경우 해당 항목은 무시됩니다.

콘솔

Google Cloud 콘솔을 사용하여 주소 그룹에서 항목을 삭제하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

주소 그룹에서 항목을 삭제하려면 gcloud network-security address-groups remove-items 명령어를 사용합니다.

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ITEMS: 삭제할 CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

조직 범위 주소 그룹

이 섹션에서는 조직 범위 주소 그룹을 관리하는 방법에 대한 자세한 정보를 제공합니다.

주소 그룹 설명

특정 주소 그룹의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 세부정보를 보려면 주소 그룹 이름을 클릭합니다.

gcloud

조직 범위 주소 그룹을 설명하려면 gcloud network-security org-address-groups describe 명령어를 사용합니다.

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹 업데이트

주소 그룹의 이름, 유형, 용량을 업데이트할 수 없습니다. 주소 그룹 설명과 IP 주소만 업데이트할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹을 수정하려면 주소 그룹 이름을 클릭합니다.

  5. 수정을 클릭합니다.

  6. 필수 필드를 수정합니다.

  7. 저장을 클릭합니다.

gcloud

조직 범위 주소 그룹을 업데이트하려면 gcloud network-security org-address-groups update 명령어를 사용합니다.

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

주소 그룹 나열

한 위치에서 모든 주소 그룹을 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

gcloud

조직의 주소 그룹을 나열하려면 gcloud network-security org-address-groups list 명령어를 사용합니다.

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹 삭제

이름, 조직, 위치를 지정하여 주소 그룹을 삭제할 수 있습니다. 주소 그룹이 방화벽 정책에서 참조되는 경우 해당 주소 그룹을 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 삭제하려는 주소 그룹 옆에 있는 체크박스를 선택합니다. 방화벽 정책에서 선택한 주소 그룹을 참조하지 않는지 확인합니다.

  5. 삭제를 클릭한 후 다시 삭제를 클릭하여 확인합니다.

gcloud

조직 범위 주소 그룹을 삭제하려면 gcloud network-security org-address-groups delete 명령어를 사용합니다.

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

주소 그룹 참조 찾기

주소 그룹은 방화벽 정책에 사용됩니다. 특정 주소 그룹을 사용하는 모든 방화벽 정책 목록을 찾을 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹 이름을 클릭합니다.

  5. 다음에서 사용 중 필드에 이 주소 그룹을 사용하는 방화벽 정책이 다음 형식으로 나열됩니다.

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

조직 범위 주소 그룹을 참조하는 모든 리소스를 나열하려면 gcloud network-security org-address-groups list-references 명령어를 사용합니다.

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹에 항목 추가

IP 주소 또는 IP 범위와 같은 여러 항목을 주소 그룹에 추가할 수 있습니다. 요청에 이미 주소 그룹에 속하는 항목이 포함된 경우 해당 항목은 무시됩니다. 요청에 잘못된 항목이 포함된 경우 전체 요청이 실패합니다.

콘솔

Google Cloud 콘솔을 사용하여 항목을 조직 범위 주소 그룹에 추가하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

항목을 조직 범위 주소 그룹에 추가하려면 gcloud network-security org-address-groups add-items 명령어를 사용합니다.

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • ITEMS: CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

주소 그룹에서 항목 삭제

주소 그룹에서 기존 항목을 삭제할 수 있습니다. 요청의 항목이 잘못된 경우 요청이 실패합니다. 요청에 주소 그룹에 속하지 않는 항목이 포함된 경우 해당 항목은 무시됩니다.

콘솔

Google Cloud 콘솔을 사용하여 조직 범위 주소 그룹에서 항목을 삭제하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

조직 범위 주소 그룹에서 항목을 삭제하려면 gcloud network-security org-address-groups remove-items 명령어를 사용합니다.

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • ITEMS: 삭제할 CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

다음 단계