맞춤 인터셉트 보안 프로필 만들기 및 관리

이 페이지에서는 맞춤 인터셉트 보안 프로필을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

맞춤 인터셉트 보안 프로필을 생성, 보기, 업데이트 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 조직에 필요한 IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 Compute 네트워크 사용자 역할(roles/compute.networkUser) 권한이 있는지 확인하세요.

  • networksecurity.operations.get
  • networksecurity.operations.list

맞춤 차단 보안 프로필 만들기

인밴드 통합의 경우 custom-intercept 유형의 보안 프로필만 만들 수 있습니다. 조직 또는 프로젝트 수준 (미리보기)에서 보안 프로필을 만들 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다.

  3. 보안 프로필 탭에서 프로필 만들기를 클릭합니다.

  4. 이름에 이름을 입력합니다.

  5. 보안 프로필 용도에서 NSI 대역 내를 선택합니다.

  6. 프로젝트에서 인터셉트 엔드포인트 그룹을 호스팅하는 프로젝트를 선택합니다.

  7. 가로채기 엔드포인트 그룹에서 가로채기 엔드포인트 그룹을 선택합니다.

  8. 만들기를 클릭합니다.

gcloud

인밴드 통합을 위한 맞춤 인터셉트 보안 프로필을 만들려면 gcloud network-security security-profiles custom-intercept create 명령어를 사용합니다.

gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location global \
    [--billing-project QUOTA_PROJECT_ID] \
    --intercept-endpoint-group \
        projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID

다음을 바꿉니다.

  • CUSTOM_INTERCEPT_PROFILE_NAME: 보안 프로필의 이름입니다.

    고유한 URL 식별자 형식으로 이름을 지정하지 않으면 조직 또는 프로젝트 이름과 위치를 지정해야 합니다.

  • ORGANIZATION_ID: 조직 ID입니다. 이 플래그를 사용하여 조직 수준 보안 프로필을 만듭니다.

  • PROJECT_ID: 프로젝트 ID입니다. 이 플래그를 사용하여 프로젝트 수준 보안 프로필 (미리보기)을 만듭니다.

    --project 플래그는 프리뷰에서 사용할 수 있습니다. 이 플래그를 사용하려면 gcloud beta network-security security-profiles custom-intercept create 명령어를 실행하세요.

  • QUOTA_PROJECT_ID: 할당량 프로젝트 ID입니다. 이 플래그는 조직 수준 보안 프로필에만 사용하세요.

  • ENDPOINT_GROUP_PROJECT_ID: 인터셉트 엔드포인트 그룹을 만든 프로젝트의 ID입니다.

  • ENDPOINT_GROUP_ID: 엔드포인트 그룹의 ID입니다.

Terraform

보안 프로필을 만들려면 google_network_security_security_profile 리소스를 사용하면 됩니다.

resource "google_network_security_security_profile" "default" {
  name     = "security-profile"
  type     = "CUSTOM_INTERCEPT"
  parent   = "organizations/${data.google_organization.default.org_id}"
  location = "global"

  custom_intercept_profile {
    intercept_endpoint_group = google_network_security_intercept_endpoint_group.default.id
  }
}

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

맞춤 차단 보안 프로필의 세부정보 나열 및 보기

조직 또는 프로젝트 (미리보기)의 보안 프로필을 나열하고 이름, 엔드포인트 그룹 ID와 같은 프로필의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다. 탭에 모든 보안 프로필이 나열됩니다.

  3. 보안 프로필 탭에서 보안 프로필의 이름을 클릭합니다.

gcloud

모든 맞춤 차단 보안 프로필을 나열하려면 gcloud network-security security-profiles custom-intercept list 명령어를 사용합니다.

gcloud network-security security-profiles custom-intercept list \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location global \
    [--billing-project QUOTA_PROJECT_ID]

맞춤 인터셉트 보안 프로필의 세부정보를 보려면 gcloud network-security security-profiles custom-intercept describe 명령어를 사용합니다.

gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

다음을 바꿉니다.

  • CUSTOM_INTERCEPT_PROFILE_NAME: 보안 프로필의 이름입니다.

    고유한 URL 식별자 형식으로 이름을 지정하지 않으면 조직 또는 프로젝트 이름과 위치를 지정해야 합니다.

  • ORGANIZATION_ID: 보안 프로필이 있는 조직 ID입니다.

  • PROJECT_ID: 보안 프로필이 있는 프로젝트 ID입니다.

    --project 플래그는 프리뷰에서 사용할 수 있습니다. 이 플래그를 사용하려면 gcloud beta network-security security-profiles custom-intercept describe 명령어를 실행하세요.

  • QUOTA_PROJECT_ID: 할당량 프로젝트 ID입니다. 이 플래그는 조직 수준 보안 프로필에만 사용하세요.

출력은 다음과 비슷합니다.

  • 조직 수준 보안 프로필: organizations/ORGANIZATION_ID/locations/global/securityProfiles/CUSTOM_INTERCEPT_PROFILE_NAME
  • 프로젝트 수준 보안 프로필 (미리보기): projects/PROJECT_ID/locations/global/securityProfiles/CUSTOM_INTERCEPT_PROFILE_NAME

맞춤 인터셉트 보안 프로필 삭제

이름, 위치, 조직 또는 프로젝트를 지정하여 맞춤 인터셉트 보안 프로필을 삭제할 수 있습니다. 보안 프로필을 삭제하기 전에 보안 프로필 그룹에서 사용하지 않는지 확인합니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 프로젝트 선택 도구에서 조직 또는 프로젝트 (미리보기)를 선택합니다.

  3. 보안 프로필 탭에서 보안 프로필의 체크박스를 선택한 후 삭제를 클릭합니다.

  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

맞춤 차단 보안 프로필을 삭제하려면 gcloud network-security security-profiles custom-intercept delete 명령어를 사용합니다.

gcloud network-security security-profiles custom-intercept delete CUSTOM_INTERCEPT_PROFILE_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

다음을 바꿉니다.

  • CUSTOM_INTERCEPT_PROFILE_NAME: 삭제하려는 맞춤 인터셉트 보안 프로필의 이름입니다.

    고유한 URL 식별자 형식으로 이름을 지정하지 않으면 조직 또는 프로젝트 이름과 위치를 지정해야 합니다.

  • ORGANIZATION_ID: 보안 프로필이 있는 조직 ID입니다.

  • PROJECT_ID: 보안 프로필이 있는 프로젝트 ID입니다.

    --project 플래그는 프리뷰에서 사용할 수 있습니다. 이 플래그를 사용하려면 gcloud beta network-security security-profiles custom-intercept delete 명령어를 실행하세요.

  • QUOTA_PROJECT_ID: 할당량 프로젝트 ID입니다. 이 플래그는 조직 수준 보안 프로필에만 사용하세요.

다음 단계