ULL VPC 네트워크의 방화벽 정책 만들기 및 관리

Ultra Low Latency (ULL) Virtual Private Cloud (VPC) 네트워크에 Cloud Next Generation Firewall (Cloud NGFW)을 구성하려면 리전 네트워크 방화벽 정책 을 만들고 정책 유형 플래그를 ULL_POLICY로 설정해야 합니다. ULL VPC 네트워크는 일반 VPC 네트워크와 다르며 기존 VPC 방화벽 규칙을 지원하지 않습니다.

이 페이지에서는 ULL VPC 네트워크에 적용되는 방화벽 정책 규칙을 구성하는 방법을 보여줍니다.

시작하기 전에

  • 네트워크 방화벽 정책을 관리하려면 Compute 보안 관리자 역할 (roles/compute.securityAdmin) 이 있어야 합니다.

  • ULL VPC 네트워크가 있어야 합니다.

ULL 방화벽 정책 만들기

ULL VPC 네트워크를 만든 후 해당 네트워크의 방화벽 정책을 만들 수 있습니다. 정책을 만들 때 policy_type 필드를 ULL_POLICY로 설정합니다. ULL VPC 네트워크에는 리전 네트워크 방화벽 정책만 사용할 수 있습니다.

gcloud

  1. ULL 리전 네트워크 방화벽 정책을 만들려면 gcloud beta compute network-firewall-policies create 명령어를 사용합니다.

    gcloud beta compute network-firewall-policies create FIREWALL_POLICY_NAME \
    --region=REGION \
    --policy_type=ULL_POLICY

    다음 값을 바꿉니다.

    • FIREWALL_POLICY_NAME: 네트워크 방화벽 정책의 이름입니다.
    • REGION: ULL 네트워크 방화벽 정책의 리전입니다.

ULL 방화벽 정책에서 규칙 만들기

ULL 정책에 방화벽 규칙을 추가합니다. 지연 시간을 짧게 유지하기 위해 ULL 정책은 표준 Cloud NGFW 기능의 특정 하위 집합을 지원합니다.

gcloud

  1. ULL 네트워크 방화벽 정책에 규칙을 추가하려면 gcloud compute network-firewall-policies rules create 명령어를 사용합니다.

    gcloud compute network-firewall-policies rules create PRIORITY \
    --firewall-policy-region=REGION \
    --firewall-policy=FIREWALL_POLICY_NAME \
    --action=allow \
    --direction=DIRECTION \
    --src-ip-ranges=SOURCE_IP_RANGE \
    --layer4-configs=tcp:80,udp:53

    다음 값을 바꿉니다.

    • PRIORITY: 정책 내에서 규칙의 평가 순서(번호순)입니다. 우선순위는 각 규칙에서 고유해야 합니다.
    • REGION: ULL 네트워크 방화벽 정책의 리전입니다.
    • FIREWALL_POLICY_NAME: 네트워크 방화벽 정책의 이름입니다.
    • DIRECTION: 규칙이 적용되는 트래픽의 방향입니다.
    • SOURCE_IP_RANGE: 네트워크의 인스턴스에 대한 방화벽 규칙과 일치하는 인바운드 연결을 만들 수 있는 IP 주소 범위입니다. IP 주소는 클래스 없는 도메인 간 라우팅 (CIDR) 형식으로 지정해야 합니다.

ULL VPC 네트워크와 정책 연결

정책을 만들고 규칙을 정의한 후 ULL VPC 네트워크와 연결합니다. 연결은 네트워크의 프로필이 ULL_POLICY 유형을 허용하는지 확인합니다.

gcloud

  1. ULL VPC 네트워크를 연결하려면 gcloud compute network-firewall-policies associations create 명령어를 사용합니다.

    gcloud compute network-firewall-policies associations create \
    --firewall-policy-region=REGION \
    --firewall-policy=FIREWALL_POLICY_NAME \
    --network=ULL_NETWORK_NAME

    다음 값을 바꿉니다.

    • REGION: ULL 네트워크 방화벽 정책의 리전입니다.
    • FIREWALL_POLICY_NAME: 네트워크 방화벽 정책의 이름입니다.
    • ULL_NETWORK_NAME: ULL VPC 네트워크의 이름입니다.

다음 단계