이 페이지에서는 방화벽 엔드포인트를 구성 및 관리하고 Google Cloud 콘솔과 Google Cloud CLI를 사용하여 가상 프라이빗 클라우드(VPC) 네트워크와 연결하는 방법을 설명합니다.
영역 수준에서 방화벽 엔드포인트를 만든 후 같은 영역의 VPC 네트워크 하나 이상과 연결합니다. VPC 네트워크와 연결된 방화벽 정책에서 레이어 7 검사를 사용 설정하면 일치하는 트래픽이 투명하게 가로채기되어 방화벽 엔드포인트로 전달됩니다.
시작하기 전에
Google Cloud 프로젝트에서 Compute Engine API를 사용 설정해야 합니다.
결제에 사용할 Google Cloud 프로젝트에서 Network Security API를 사용 설정해야 합니다.
Google Cloud 프로젝트에서 Certificate Authority Service API를 사용 설정해야 합니다.
이 가이드의
gcloud명령줄 예시를 실행하려면 gcloud CLI를 설치합니다.
역할
방화벽 엔드포인트를 생성, 보기, 업데이트 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 조직에 필요한 IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
할당량
방화벽 엔드포인트 및 연결의 할당량을 보려면 할당량 및 한도를 참조하세요.
방화벽 엔드포인트 만들기
특정 영역에 방화벽 엔드포인트를 만듭니다.
콘솔
Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.
프로젝트 선택기 메뉴에서 조직을 선택합니다.
만들기를 클릭합니다.
리전 목록에서 방화벽 엔드포인트를 만들 리전을 선택합니다.
영역 목록에서 방화벽 엔드포인트를 만들 영역을 선택합니다.
이름 필드에 이름을 입력합니다.
결제 프로젝트 목록에서 방화벽 엔드포인트 결제에 사용할 Google Cloud 프로젝트를 선택합니다.
계속을 클릭합니다.
방화벽 엔드포인트 연결을 추가하려면 엔드포인트 연결 추가를 클릭하고 그 밖의 경우에는 이 단계를 건너뜁니다.
- 프로젝트 목록에서 방화벽 엔드포인트 연결을 만들 Google Cloud 프로젝트를 선택합니다.
- Google Cloud 프로젝트에 Compute Engine API 또는 Network Security API가 사용 설정되지 않은 경우 사용 설정을 클릭합니다.
- 네트워크 목록에서 방화벽 엔드포인트에 연결할 네트워크를 선택합니다.
- TLS 검사 정책 목록에서 이 연결에 추가할 TLS 검사 정책을 선택합니다.
- 다른 연결을 추가하려면 엔드포인트 연결 추가를 클릭합니다.
만들기를 클릭합니다.
gcloud
방화벽 엔드포인트를 만들려면 gcloud network-security firewall-endpoints create 명령어를 사용합니다.
gcloud network-security firewall-endpoints create NAME \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
다음을 바꿉니다.
NAME: 방화벽 엔드포인트 이름입니다.ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.ZONE: 엔드포인트가 활성화된 영역입니다.BILLING_PROJECT_ID: 방화벽 엔드포인트 결제에 사용할 Google Cloud 프로젝트 ID입니다.
방화벽 엔드포인트를 VPC 네트워크에 연결하려면 방화벽 엔드포인트 연결 만들기를 참조하세요.
방화벽 엔드포인트 보기
특정 방화벽 엔드포인트의 세부정보를 볼 수 있습니다.
콘솔
Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.
프로젝트 선택기 메뉴에서 조직을 선택합니다.
방화벽 엔드포인트 페이지에 조직에 구성된 모든 방화벽 엔드포인트가 나열됩니다.
방화벽 엔드포인트 이름을 클릭하여 세부정보를 봅니다.
gcloud
방화벽 엔드포인트의 세부정보를 보려면 gcloud network-security firewall-endpoints describe 명령어를 사용합니다.
gcloud network-security firewall-endpoints \ describe NAME \ --organization ORGANIZATION_ID \ --zone ZONE
다음을 바꿉니다.
NAME: 방화벽 엔드포인트 이름입니다.ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.ZONE: 엔드포인트가 활성화된 영역입니다.
방화벽 엔드포인트 나열
조직 내 모든 방화벽 엔드포인트를 나열할 수 있습니다.
콘솔
Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.
방화벽 엔드포인트 페이지에 조직에 구성된 모든 방화벽 엔드포인트가 나열됩니다.
gcloud
모든 방화벽 엔드포인트를 나열하려면 gcloud network-security firewall-endpoints list 명령어를 사용합니다.
gcloud network-security firewall-endpoints list \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
다음을 바꿉니다.
ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.ZONE: 엔드포인트가 활성화된 영역입니다. 모든 영역의 엔드포인트를 나열하려면-를 사용합니다.BILLING_PROJECT_ID: (선택사항) 작업 할당량 요금이 청구되는 Google Cloud 프로젝트 ID입니다.
방화벽 엔드포인트 수정
조직 내 방화벽 엔드포인트의 결제 프로젝트를 업데이트할 수 있습니다.
콘솔
Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.
프로젝트 선택기 메뉴에서 조직을 선택합니다.
방화벽 엔드포인트 페이지에 조직에 구성된 모든 방화벽 엔드포인트가 나열됩니다.
방화벽 엔드포인트 이름을 클릭하여 세부정보를 봅니다.
수정을 클릭합니다.
결제 프로젝트 목록에서 방화벽 엔드포인트 결제에 사용할 Google Cloud 프로젝트를 선택합니다.
저장을 클릭합니다.
gcloud
방화벽 엔드포인트를 수정하려면 gcloud network-security firewall-endpoints edit 명령어를 사용합니다.
gcloud network-security firewall-endpoints \ update NAME \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
다음을 바꿉니다.
NAME: 방화벽 엔드포인트 이름입니다.ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.ZONE: 엔드포인트가 활성화된 영역입니다.BILLING_PROJECT_ID: 결제를 위해 이 방화벽 엔드포인트와 연결할 Google Cloud 프로젝트 ID입니다.
방화벽 엔드포인트 삭제
이름, 영역, 조직을 지정하여 방화벽 엔드포인트를 삭제할 수 있습니다.
콘솔
Google Cloud 콘솔에서 방화벽 엔드포인트 페이지로 이동합니다.
방화벽 엔드포인트를 선택한 후 삭제를 클릭합니다.
삭제를 다시 클릭하여 확인합니다.
gcloud
방화벽 엔드포인트를 삭제하려면 gcloud network-security firewall-endpoints delete 명령어를 사용합니다.
gcloud network-security firewall-endpoints delete NAME --organization ORGANIZATION_ID \ --zone ZONE
다음을 바꿉니다.
NAME: 방화벽 엔드포인트 이름입니다.ORGANIZATION_ID: 엔드포인트가 활성화된 조직입니다.ZONE: 엔드포인트가 활성화된 영역입니다.