GCP - VPC 생성, 방화벽 설정

목차
1. VPC 네트워크 생성
2. 방화벽 규칙 설정

* ssh 설정
* icmp 설정
* 내부 모든 접근 접속 허용 설정

---

1. VPC 네트워크 생성

 

- VPC 생성시 자동으로 생성이 가능하도, 커스텀을 통해 원하는 조건에 맞게 만들 수 있다.

 

- IPv4, IPv6 사용 여부를 정하고 VPC의 IPv4 범위를 지정한다.

- GCP의 경우 VPC 안에 region이 존재한다.

 

- VPC 네트워크에 적용될 방화벽 규칙을 설정한다. 기존의 규칙을 사용해도 되고 새롭게 생성하여 사용할 수 있다.

 

- 위의 설정을 마치게 되면 새로운 VPC가 생성된다.

---

2. 방화벽 규칙 설정

 

* ssh 설정

 

- VPC 네트워크 -> 방화벽 -> 방화벽 규칙 만들기를 통해 방화벽 규칙을 설정한다.

- 방화벽 이름을 설정하고 어떤 네트워크에 해당 방화벽을 적용시킬지 선택한다.

- 우선순위가 낮을수록 먼저 적용된다.

 

- 트래픽을 보내는쪽인지 받는쪽인지 지정한다.

- 어떤 대상으로부터 해당 트래픽을 받을 것인지 설정한다.

- 네트워크의 모든 인스턴스를 선택하게 되면 모든 네트워크에 있는 모든 인스턴스로부터 트래픽을 받는다는 뜻이다.

- 소스 필터를 통해 IPv4 혹은 IPv6를 지정하고 IP를 지정할 수 있다.

 

- 자신이 원하는 프로토콜 및 포트를 지정할 수 있다.

- 원하는 프로토콜을 선택할 수 있다.

---

* icmp 설정

 

- icmp 프로토콜도 마찬가지로 생성할 수 있다.

---

* 내부 모든 접근 접속 허용 설정

 

- 네트워크 부분에 새롭게 생성한 VPC 네트워크가 있다면 해당 VPC를 선택해주면 된다.

 

- 기존의 방화벽 포함 새롭게 생성한 방화벽 설정들을 목록에서 확인 할 수 있다.