방화벽 통계는 방화벽 규칙의 사용 패턴을 이해하는 데 도움이 됩니다. 방화벽 구성 간소화 및 보안을 위해 방화벽 규칙을 삭제하거나 수정하는 결정을 내릴 때 이러한 통계를 활용할 수 있습니다.
Google Cloud 콘솔 방화벽 통계 페이지 및 Google Cloud 콘솔의 다른 장소에서 다음 통계를 확인할 수 있습니다.
- 섀도 처리된 방화벽 규칙은 기존 규칙과 겹치는 방화벽 규칙을 식별하는 데 도움이 됩니다.
- 과도하게 권한이 부여된 규칙은 적중이 없는
allow규칙, 사용되지 않은 속성, 과도하게 권한이 부여된 IP 주소 또는 포트 범위를 식별하는 데 도움이 됩니다. - 거부 규칙은 관찰 기간 중 적중된
deny규칙에 대한 세부정보를 제공합니다.
과도하게 권한이 부여된 규칙 및 거부 규칙 통계는 방화벽 규칙 로깅이 사용 설정된 기간 동안 수집된 데이터를 기반으로 생성됩니다.
Google Cloud 콘솔의 방화벽 통계 페이지에는 통계를 표시하는 각 카드에 통계 기준을 충족하는 프로젝트의 모든 규칙 목록이 포함됩니다. 결과를 하나의 VPC 네트워크로 제한하려면 페이지 상단의 필터 표시줄을 사용하여 네트워크를 선택합니다.
자세한 내용은 측정항목 및 통계를 확인할 수 있는 곳을 참조하세요.
다음 섹션에서는 각 통계를 보는 방법을 설명합니다.
필수 역할 및 권한
통계를 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.
- 방화벽 추천자 관리(
roles/recommender.firewallAdmin) - 방화벽 추천자 뷰어(
roles/recommender.firewallViewer)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
이 사전 정의된 역할에는 통계를 보는 데 필요한 recommender.computeFirewallInsights.list 권한이 포함되어 있습니다.
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
섀도 처리된 방화벽 규칙 보기
이 통계에 대한 자세한 내용은 섀도 처리된 규칙을 참조하세요.
콘솔
Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.
섀도 처리된 규칙이라는 카드에서 전체 목록 보기를 클릭합니다. 이에 대응하여 Google Cloud 콘솔은 섀도 처리된 것으로 식별된 모든 규칙을 나열하는 섀도 처리된 규칙 페이지를 표시합니다. 각 규칙의 통계 열에는 규칙이 섀도 처리된 규칙으로 식별된 이유가 요약되어 있습니다.
섀도 처리된 규칙과 이를 섀도 처리한 규칙에 대한 자세한 내용을 보려면 통계를 클릭하세요.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
적중 항목이 없는 allow 규칙 보기
이 통계에 대한 자세한 내용은 적중 항목이 없는 허용 규칙을 참조하세요.
콘솔
Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.
적중 항목이 없는 허용 규칙 카드에서 전체 목록 보기를 클릭합니다. 이에 따라 Google Cloud 콘솔에는 관찰 기간 동안 적중 항목이 없는 모든 규칙이 나열된 적중 항목이 없는 허용 규칙 페이지가 표시됩니다. 각 규칙의 통계 열에는 관찰 기간 동안 방화벽 규칙에 적중 항목이 없었는지 여부가 표시됩니다. 향후 적중 예측 열에서 동일한 조직의 방화벽 규칙을 기준으로 향후 사용량 예측을 보여줍니다.
목록의 규칙에 대해 다음 중 하나를 수행합니다.
- 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
- 규칙 로깅을 보려면 감사 로그 보기 링크를 클릭합니다.
- 예측에 대한 세부정보를 보려면 예측 링크를 클릭합니다. 이에 대한 응답으로 통계 세부정보 패널이 표시됩니다. 이 패널은 규칙의 기본 속성을 설명합니다. 또한 프로젝트의 다른 유사한 규칙 속성과 적중 횟수를 설명합니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
사용하지 않는 속성이 있는 allow 규칙 보기
이 통계에 대한 자세한 내용은 사용되지 않는 속성이 있는 허용 규칙을 참조하세요.
콘솔
Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.
사용하지 않는 속성이 있는 허용 규칙 카드에서 전체 목록 보기를 클릭합니다. 이에 대한 응답으로 Google Cloud 콘솔에 사용되지 않는 속성이 있는 허용 규칙 페이지가 표시됩니다. 이 페이지에는 관찰 기간 동안 사용되지 않은 속성이 있는 식별된 모든 규칙이 나와 있습니다. 각 규칙의 통계 열에는 관찰 기간 동안 사용되지 않은 속성 수가 표시됩니다.
목록의 규칙에 대해 다음 중 하나를 수행합니다.
- 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
- 규칙 로깅을 보려면 감사 로그 보기 링크를 클릭합니다.
- 예측에 대한 세부정보를 보려면 예측 링크를 클릭합니다. 이에 대한 응답으로 통계 세부정보 패널이 표시됩니다. 이 패널은 규칙의 기본 속성을 설명합니다. 또한 프로젝트에서 유사한 속성을 가진 다른 규칙을 설명합니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
과도한 권한이 부여된 IP 주소 또는 포트 범위가 있는 allow 규칙 보기
이 통계에 대한 자세한 내용은 과도한 권한이 있는 IP 주소 또는 포트 범위가 있는 허용 규칙을 참조하세요.
부하 분산기 상태 점검이나 다른 Google Cloud 기능에 대한 특정 IP 주소 블록의 액세스를 허용하는 방화벽 규칙이 프로젝트에 있을 수 있습니다. 이러한 IP 주소는 적중되지 않을 수 있지만 이를 방화벽 규칙에서 삭제해서는 안 됩니다. 이러한 범위에 대한 자세한 내용은 Compute Engine 문서를 참조하세요.
콘솔
Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.
과도한 권한이 부여된 IP 주소 또는 포트 범위가 있는 허용 규칙 카드에서 전체 목록 보기를 클릭합니다. 이에 대한 응답으로 Google Cloud 콘솔에 관찰 기간 동안 과도한 권한이 있는 모든 규칙 목록이 표시됩니다.
목록의 규칙에 대해 다음 중 하나를 수행합니다.
- 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
- 규칙 로깅을 보려면 감사 로그 보기 링크를 클릭합니다.
- 범위를 좁히는 방법에 대한 제안사항을 보려면 통계 열에 있는 링크를 클릭합니다. 이에 대한 응답으로 통계 세부정보 패널이 표시됩니다. 이 패널은 규칙의 기본 속성을 설명합니다. 이는 더 세부적으로 정의된 IP 주소 또는 사용 가능한 포트 범위를 제안합니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
적중 항목이 있는 deny 규칙 보기
이 통계에 대한 자세한 내용은 적중 항목이 있는 거부 규칙을 참조하세요.
콘솔
Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.
적중 항목이 있는 거부 규칙이라는 카드에서 전체 목록 보기를 클릭합니다. 이에 응답하여 Google Cloud 콘솔에는 관찰 기간 동안 적중 항목이 있는 모든
deny규칙이 나열된 적중 항목이 있는 거부 규칙 페이지가 표시됩니다.방화벽으로 인해 삭제된 패킷을 검토하려면 적중 횟수를 클릭합니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
VM 네트워크 인터페이스 세부정보 페이지에서 통계 보기
VM의 네트워크 인터페이스 세부정보 페이지에서 방화벽 사용량을 확인하세요.
이 페이지에 대한 자세한 내용은 VM 인스턴스의 네트워크 인터페이스에 대한 방화벽 규칙 나열을 참조하세요.
지난 24개월 동안 적중 항목이 있는 규칙 보기
콘솔
Google Cloud Console에서 Compute Engine VM 인스턴스 페이지로 이동합니다.
VM을 선택하고 페이지 맨 오른쪽에 있는 추가 작업 메뉴
를 클릭합니다.메뉴에서 네트워크 세부정보 보기를 선택합니다.
방화벽 및 경로 세부정보 섹션에서 방화벽 규칙 탭을 클릭합니다.
적중 횟수 열에서 특정 네트워크 인터페이스와 연결된 모든 방화벽 규칙에 대한 지난 24개월 동안의
allow및deny트래픽의 적중 횟수를 봅니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
방화벽 페이지에서 통계 보기
방화벽 페이지에 대한 자세한 내용은 VPC 네트워크의 방화벽 규칙 나열을 참조하세요.
프로젝트에 대한 통계 나열
콘솔
Google Cloud 콘솔에서 방화벽 페이지로 이동합니다.
각 방화벽 규칙의 통계 열에서 사용 가능한 통계의 이름을 확인합니다.
통계 이름을 클릭하면 세부정보를 볼 수 있습니다. 다음 섹션에서는 통계 유형별로 세부정보를 보고 해석하는 방법에 대해 설명합니다.
지난 24개월 동안 적중 항목이 없는 allow 규칙 보기
콘솔
Google Cloud 콘솔에서 방화벽 페이지로 이동합니다.
마지막 적중 항목 열에서 지난 24개월 동안 지정된 방화벽 규칙이 마지막으로 사용된 시간을 검토합니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
규칙의 사용 내역 차트 보기
콘솔
Google Cloud 콘솔에서 방화벽 페이지로 이동합니다.
방화벽 규칙 이름을 클릭합니다.
페이지의 적중 횟수 모니터링 섹션에서 지정된 기간 동안의 방화벽 적중 횟수가 표시된 결과 차트를 봅니다. 적중 횟수 모니터링 차트의 시간 간격을 선택할 수 있습니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.
관찰 기간 동안 적중 항목이 있는 deny 규칙 보기
콘솔
Google Cloud 콘솔에서 방화벽 페이지로 이동합니다.
적중 횟수 열에서 지난 24개월(기본값) 동안 지정된 방화벽 규칙에 사용된 고유 연결 수를 봅니다.
gcloud 및 API
방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.