Google Cloud CLI 또는 Compute Engine API에서 단일 요청을 사용하여 계층 구조 및 네트워크 방화벽 정책의 모든 방화벽 정책 규칙을 일괄 업데이트할 수 있습니다. 이렇게 하면 방화벽 정책 규칙 세트의 무결성이 보장됩니다. Cloud 차세대 방화벽은 일괄 업데이트를 사용하여 클라우드 환경에서 방화벽 정책 규칙 업데이트를 처리할 수 있는 효율적이고 관리 가능한 방법을 제공합니다.
일괄 업데이트를 구성하는 방법에 대한 자세한 내용은 방화벽 정책 규칙에 일괄 업데이트 구성을 참조하세요.
권한
방화벽 정책 규칙을 일괄 업데이트하려면 다음 권한이 있는지 확인하세요.
- 계층식 방화벽 정책 규칙을 내보낼 수 있는
compute.firewallPolicies.get권한 - 계층식 방화벽 정책 규칙을 가져올 수 있는
compute.firewallPolicies.update권한 - 네트워크 방화벽 정책 규칙을 내보내기 위한
compute.firewallPolicies.get권한 - 리전별 네트워크 방화벽 정책 규칙을 내보내기 위한
compute.regionFirewallPolicies.get권한 - 네트워크 방화벽 정책 규칙을 가져올
compute.firewallPolicies.update권한 - 리전 네트워크 방화벽 정책 규칙을 가져올
compute.regionFirewallPolicies.update권한
역할 및 권한에 대한 자세한 내용은 Compute Engine 역할을 참조하세요.
사양
방화벽 정책 규칙의 일괄 업데이트 사양은 다음과 같습니다.
업데이트 프로세스는 원자적입니다. 즉, 규칙을 가져오는 동안 오류가 발생하면 모든 변경사항이 롤백되고 방화벽 정책 규칙이 이전 상태로 유지됩니다.
REST API를 사용하여 방화벽 정책 규칙을 업데이트하는 경우 REST API에 낙관적 잠금을 위해 디지털 지문이 필요합니다. 자세한 내용은 낙관적 동시 실행 제어를 참고하세요. 최신 디지털 지문을 가져오려면 먼저 방화벽 정책에 대해
get요청을 하는 것이 좋습니다. 방화벽 정책에 대한get요청은 최신 버전의 정책을 가져오므로 최신 버전의 정책을 기반으로 업데이트가 이루어지도록 할 수 있습니다. 이렇게 하면 정책을 동시에 수정하는 경우 충돌을 방지할 수 있습니다.REST API
patch메서드를 사용하는 경우 요청에 완전히 새로운 목록을 제공하여 모든 기존 규칙을 대체할 수 있습니다.방화벽 정책
patch작업이 진행 중인 경우addRule,patchRule,removeRule또는cloneRules와 같은 메서드를 사용하여 규칙을 수정할 수 없습니다. 이렇게 하면 패치 작업 중에 충돌하는 수정사항이 없는지 확인할 수 있습니다.
일괄 업데이트 구성
일괄 업데이트 프로세스에는 세 가지 주요 단계가 포함됩니다.
- 내보내기: 현재 방화벽 정책 규칙을 내보냅니다.
- 수정: 내보낸 방화벽 정책 규칙에 필요한 일괄 업데이트를 수행합니다.
- 가져오기: 수정된 파일을 방화벽 정책 규칙으로 다시 가져옵니다.
방화벽 정책 규칙에 대한 일괄 업데이트를 구성하려면 다음 안내를 따르세요.
방화벽 정책 규칙을 내보냅니다. 자세한 내용은 방화벽 정책 규칙 내보내기를 참조하세요.
내보낸 파일을 수정합니다. 다음 단계를 수행하여 파일을 업데이트할 수 있습니다.
새 규칙 추가: 각각의 새 규칙이
FirewallPolicyRule.yaml스키마를 준수하는지 확인합니다.기존 규칙 수정: 업데이트할 규칙의 속성을 변경합니다. 이러한 속성에는 작업, 설명, 수신 트래픽을 평가하는 기준 일치 조건이 포함됩니다.
규칙 삭제: 삭제할 방화벽 정책 규칙의 항목을 삭제합니다.
자세한 내용은 방화벽 정책 규칙 수정을 참조하세요.
규칙을 방화벽 정책으로 다시 가져옵니다. 자세한 내용은 방화벽 정책 규칙 가져오기를 참조하세요.
다음 단계
- 방화벽 규칙에 대한 소개는 방화벽 정책 규칙을 참조하세요.
- 방화벽 정책 규칙에 대한 일괄 업데이트를 구성하는 방법은 방화벽 정책의 일괄 업데이트 구성을 참조하세요.