방화벽 정책에 주소 그룹 사용

주소 그룹을 사용하려면 먼저 요구사항과 관련된 주소 그룹의 범위를 지정해야 합니다. 범위는 리소스 계층 구조에서 주소 그룹을 적용할 수 있는 수준을 식별합니다.

개별 프로젝트에 적용되는 방화벽 정책 규칙에서 주소 그룹을 사용하려면 프로젝트 범위 주소 그룹을 사용합니다.

조직 또는 네트워크의 모든 리소스에서 계층 구조 전체에 적용되는 주소 그룹을 방화벽 정책 규칙에 사용하려면 조직 범위 주소 그룹을 사용합니다.

프로젝트 범위 주소 그룹

이 섹션에서는 프로젝트 범위의 주소 그룹을 관리하는 방법에 대한 자세한 정보를 제공합니다.

프로젝트 범위 주소 그룹은 프로젝트 수준에서 정의되며 그룹이 만들어진 프로젝트에만 적용됩니다. 주소 그룹을 사용하려면 전역 네트워크 방화벽 정책 또는 리전 네트워크 방화벽 정책의 방화벽 규칙에 연결해야 합니다. 주소 그룹의 위치는 사용되는 방화벽 정책 위치와 동일해야 합니다.

주소 그룹 만들기

프로젝트 범위 주소 그룹의 컨테이너 유형은 항상 projects로 설정됩니다.

주소 그룹을 만들 때 주소 그룹의 이름을 문자열 또는 고유한 URL 식별자로 지정할 수 있습니다. 프로젝트 범위 주소 그룹의 고유 URL은 다음 형식으로 생성될 수 있습니다.

projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

주소 그룹 이름에 고유한 URL 식별자를 사용하는 경우 주소 그룹의 위치가 이미 URL 식별자에 포함되어 있습니다. 하지만 주소 그룹 이름만 사용하는 경우에는 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

주소 그룹에 IPv4 또는 IPv6 항목 유형 중 하나만 포함할 수 있습니다. 주소 그룹의 최대 항목 용량도 지정해야 합니다. 주소 그룹이 생성된 다음에는 주소 그룹의 이름, 항목 유형, 항목 용량을 변경할 수 없습니다.

gcloud 

gcloud network-security address-groups create NAME \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • TYPE: 주소 그룹의 유형(IPv4 또는 IPv6)

  • CAPACITY: 주소 그룹의 용량

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

  • DESCRIPTION: 주소 그룹에 대한 설명(선택사항)

주소 그룹 설명

주소 그룹의 세부정보를 보려면 주소 그룹의 이름과 위치를 지정해야 합니다.

gcloud 

gcloud network-security address-groups describe NAME \
    --location LOCATION

주소 그룹 설명 업데이트

주소 그룹의 이름, 유형, 용량을 업데이트할 수 없습니다. 주소 그룹 설명만 업데이트할 수 있습니다.

gcloud 

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

주소 그룹 나열

한 위치에서 모든 주소 그룹을 나열할 수 있습니다.

gcloud 

gcloud network-security address-groups list \
    --location LOCATION

주소 그룹 삭제

이름과 위치를 지정하여 주소 그룹을 삭제할 수 있습니다. 그러나 주소 그룹이 방화벽 정책에서 참조되는 경우 해당 주소 그룹을 삭제할 수 없습니다.

gcloud 

gcloud network-security address-groups delete NAME \
  --location LOCATION

주소 그룹 참조 찾기

주소 그룹은 방화벽 정책에 사용됩니다. 특정 주소 그룹을 사용하는 모든 방화벽 정책 목록을 찾을 수 있습니다.

gcloud 

gcloud network-security address-groups list-references NAME \
    --location LOCATION

주소 그룹에 항목 추가

IP 주소 또는 IP 범위와 같은 여러 항목을 주소 그룹에 추가할 수 있습니다. 요청에 이미 주소 그룹의 일부인 항목이 포함된 경우 해당 항목은 무시됩니다. 요청에 잘못된 항목이 포함된 경우 전체 요청이 실패합니다.

gcloud 

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ITEMS: CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

주소 그룹에서 항목 삭제

주소 그룹에서 기존 항목을 삭제할 수 있습니다. 요청의 항목이 잘못된 경우 요청이 실패합니다. 요청에 주소 그룹에 속하지 않는 항목이 포함된 경우 해당 항목은 무시됩니다.

gcloud 

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

다른 주소 그룹의 항목 클론

한 주소 그룹에서 다른 주소 그룹으로 항목을 클론할 수 있습니다. 주소 그룹을 클론하려면 다음 안내를 따르세요.

  • 두 주소 그룹 모두 동일한 유형이어야 합니다.
  • 두 주소 그룹 모두 동일한 리전에 있어야 합니다.
  • 새 주소 그룹에 클론되는 소스 주소 그룹의 항목에 맞는 충분한 용량이 있는지 확인합니다.

  • 소스 주소 그룹을 지정하려면 다음 고유 URL 식별자 형식을 사용합니다.

    projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

    주소 그룹의 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

gcloud 

gcloud network-security address-groups clone-items NAME \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • SOURCE_NAMED_LIST: 항목이 클론된 소스 주소 그룹의 고유 URL 식별자

  • LOCATION: 대상 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

조직 범위 주소 그룹

이 섹션에서는 조직 범위 주소 그룹을 관리하는 방법에 대한 자세한 정보를 제공합니다.

조직 범위 주소 그룹은 조직 수준에서 정의되며 리소스 계층 구조에 지정된 대로 조직의 모든 리소스에 적용됩니다. 주소 그룹을 사용하려면 계층적 방화벽 정책, 전역 네트워크 방화벽 정책 또는 리전 네트워크 방화벽 정책에 연결해야 합니다.

주소 그룹 만들기

조직 범위 주소 그룹의 컨테이너 유형은 항상 organization으로 설정됩니다.

주소 그룹을 만들 때 주소 그룹의 이름을 문자열 또는 고유한 URL 식별자로 지정할 수 있습니다. 조직 범위 주소 그룹의 고유 URL은 다음 형식으로 구성될 수 있습니다.

organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

주소 그룹 이름에 고유한 URL 식별자를 사용하는 경우 주소 그룹의 조직 ID 또는 위치가 이미 URL 식별자에 포함되어 있습니다. 그러나 주소 그룹 이름만 사용하는 경우 조직의 ID와 주소 그룹을 정의할 위치를 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

주소 그룹에 IPv4 또는 IPv6 항목 유형 중 하나만 포함할 수 있습니다. 주소 그룹의 최대 항목 용량도 지정해야 합니다. 주소 그룹이 생성된 다음에는 주소 그룹의 이름, 항목 유형, 항목 용량을 변경할 수 없습니다.

gcloud 

gcloud network-security org-address-groups create NAME \
   --organization ORGANIZATION \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • TYPE: 주소 그룹의 유형(IPv4 또는 IPv6)

  • CAPACITY: 주소 그룹의 용량

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

  • DESCRIPTION: 주소 그룹에 대한 설명(선택사항)

주소 그룹 설명

특정 주소 그룹의 세부정보를 볼 수 있습니다.

gcloud 

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹 설명 업데이트

주소 그룹의 이름, 유형, 용량을 업데이트할 수 없습니다. 주소 그룹 설명만 업데이트할 수 있습니다.

gcloud 

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

주소 그룹 나열

한 위치에서 모든 주소 그룹을 나열할 수 있습니다.

gcloud 

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹 삭제

이름, 조직, 위치를 지정하여 주소 그룹을 삭제할 수 있습니다. 주소 그룹이 방화벽 정책에서 참조되는 경우 해당 주소 그룹을 삭제할 수 없습니다.

gcloud 

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

주소 그룹 참조 찾기

주소 그룹은 방화벽 정책에 사용됩니다. 특정 주소 그룹을 사용하는 모든 방화벽 정책 목록을 찾을 수 있습니다.

gcloud 

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹에 항목 추가

IP 주소 또는 IP 범위와 같은 여러 항목을 주소 그룹에 추가할 수 있습니다. 요청에 이미 주소 그룹에 속하는 항목이 포함된 경우 해당 항목은 무시됩니다. 요청에 잘못된 항목이 포함된 경우 전체 요청이 실패합니다.

gcloud 

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • ITEMS: CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

주소 그룹에서 항목 삭제

주소 그룹에서 기존 항목을 삭제할 수 있습니다. 요청의 항목이 잘못된 경우 요청이 실패합니다. 요청에 주소 그룹에 속하지 않는 항목이 포함된 경우 해당 항목은 무시됩니다.

gcloud 

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

다른 주소 그룹의 항목 클론

한 주소 그룹에서 다른 주소 그룹으로 항목을 클론할 수 있습니다. 주소 그룹을 클론하려면 다음 안내를 따르세요.

  • 두 주소 그룹 모두 동일한 유형이어야 합니다.
  • 두 주소 그룹 모두 동일한 위치에 있어야 합니다.
  • 새 주소 그룹에 클론되는 소스 주소 그룹의 항목에 맞는 충분한 용량이 있는지 확인합니다.

  • 소스 주소 그룹을 지정하려면 다음 고유 URL 식별자를 사용해야 합니다.

    organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

    주소 그룹의 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

gcloud 

gcloud network-security org-address-groups clone-items NAME \
    --organization ORGANIZATION \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • SOURCE_NAMED_LIST: 항목이 클론된 소스 주소 그룹의 고유 URL 식별자

  • LOCATION: 대상 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

다음 단계