English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

콘솔

문의하기 무료로 시작하기

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

내부 네트워크 액세스 규정 준수 관리

기기가 성공적으로 부트스트랩된 후 관리자는 기기가 규정을 준수하고 안전하도록 3개월마다 비밀을 순환해야 합니다.

시작하기 전에

다음 단계를 완료합니다.

노트북 기본 요건을 충족하는지 확인합니다.
gdcloud 명령줄 인터페이스 (CLI) 도구와 관련하여 다음 작업을 완료합니다.
1. gdcloud CLI 도구를 다운로드합니다.
2. gdcloud CLI 도구를 설치합니다.
3. 필요에 따라 gdcloud CLI 도구를 업그레이드합니다.

네트워크 액세스 보안 비밀 순환

네트워크 액세스 보안 비밀을 순환하려면 부트스트래퍼 머신에서 다음 단계를 완료하세요.

부트스트래퍼 머신을 스위치의 포트 12에 연결합니다.
부트스트래퍼 IP를 설정합니다.
```
gdcloud appliance system network init \
  --config CELLCONFIG\
  --data-interface DATA_INTERFACE
```
다음을 바꿉니다.
- CELLCONFIG: 어플라이언스를 구성한 후 생성된 cellconfig의 경로입니다.
- DATA_INTERFACE: 스위치의 포트 12에 연결된 부트스트래퍼의 네트워크 인터페이스 이름입니다.
스위치에서 TLS 인증서를 순환합니다.
```
gdcloud appliance rotate switch-certificate \
  --kubeconfig KUBECONFIG
```
KUBECONFIG를 비상 사용자 인증 정보 설정 중에 저장된 조직 인프라 클러스터의 kubeconfig 파일 경로로 바꿉니다.

생성한 인증서는 3개월 동안 유효하며, 위의 프로세스를 사용하여 인증서를 수동으로 순환할 때까지 갱신되지 않습니다. 이 프로세스를 언제 반복해야 하는지 알 수 있도록 TLS 인증서를 순환한 날짜를 기록해 두세요. 3개월마다 인증서를 생성합니다. 3개월마다 TLS 인증서를 순환하지 않으면 네트워크 비밀 순환이 실패하고 업그레이드도 실패합니다.

스위치에서 모든 로그인 비밀번호를 순환합니다.

gdcloud appliance rotate switch-credentials \
  --kubeconfig KUBECONFIG

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2025-09-05(UTC)