Assured Workloads의 VPC 서비스 제어 구성

콘솔

1. Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.

   VPC 서비스 제어 페이지로 이동

2. 메시지가 표시되면 조직, 폴더 또는 프로젝트를 선택합니다.

3. VPC 서비스 제어 페이지에서테스트 실행 모드를 선택합니다. 테스트 실행 모드 또는 시행 모드에서 만들 수 있지만 새로운 또는 업데이트된 서비스 경계에서 먼저 테스트 실행 모드를 사용하는 것이 좋습니다. 테스트 실행 모드를 사용하면 새 서비스 경계의 테스트 실행을 만들어 환경 내에서 시행하도록 선택하기 전에 성능을 확인할 수도 있습니다.

4. 새 경계를 클릭합니다.

5. 새 VPC 서비스 경계 페이지의 경계 이름 상자에 경계의 이름을 입력합니다.

6. 세부정보 탭에서 원하는 경계 유형과 구성 유형을 선택합니다.

7. 프로젝트 탭에서 서비스 경계에 포함할 프로젝트를 선택합니다. IL4 워크로드의 경우 Assured Workloads IL4 폴더 내에 있는 프로젝트여야 합니다.

8. 제한된 서비스 탭에서 서비스 경계에 포함할 서비스를 추가합니다. Assured Workloads 폴더의 범위에 있는 서비스만 선택해야 합니다.

9. (선택사항) VPC 액세스 가능 서비스 탭에서 서비스 경계 내의 서비스가 서로 통신하지 못하도록 추가로 제한할 수 있습니다. Assured Workloads는 Assured Workloads 범위 내에 있는 서비스를 Assured Workloads 폴더 내에 배포할 수 있도록 서비스 사용 제한을 가드레일로 구현합니다. 이러한 제어를 재정의하면 Assured Workloads 이외의 서비스가 워크로드와 통신하지 못하도록 제한하기 위해 VPC 액세스 가능 서비스를 구현해야 할 수 있습니다.

10. 인그레스 정책을 클릭하여 다양한 ID와 리소스에서 허용되는 액세스의 방향을 지정하는 규칙을 하나 이상 설정합니다. 액세스 수준은 서비스 경계 외부에서 수신되는 보호된 리소스에 대한 요청에만 적용됩니다. 액세스 수준은 리소스 또는 VM에서 경계 외부의 데이터 및 서비스에 액세스하도록 허용하는 데 사용할 수 없습니다. 규제 대상 데이터를 워크로드의 서비스 경계로 전송하기 위해 특정 서비스에 다른 ID의 서비스 메서드를 할당할 수 있습니다.

11. (선택사항) 이그레스 정책을 클릭하여 다양한 ID 및 리소스에 허용되는 액세스의 방향을 지정하는 규칙을 하나 이상 설정합니다. 액세스 수준은 보호된 리소스에서 서비스 경계 외부의 서비스에 대한 요청에만 적용됩니다.

12. 저장을 클릭합니다.