[GCP]How to create Firewall-rule

사전작업: Create VPC
2022.06.06 - [GCP] - [GCP]How to create VPC Network

Concept

• 방화벽 규칙은 VPC 네트워크 수준에서 정의되며, 규칙 자체는 네트워크 간에 공유될 수 없다.
• IPv4 트래픽만 지원하며, 대상을 지정할 때는 CIDR표기법을 이용한다.
• 수행되는 작업은 Allow 또는 Deny 중 하나이다
• 방화벽 규칙은 수신(ingress) 또는 송신(egress) 트래픽 모두에 적용되도록 정의한다.

Create Firewall-rule

아래 설정 값 참고 생성

• 트래픽 방향: 수신(ingress) 또는 송신(egress) 
• 일치 시 작업: Allow 또는 Deny 설정
• 나의 경우 규칙이 적용될 네트워크로 생성한 gke-vpc에 방화벽 설정
• 방화벽이 적용될 대상을 설정할 수 있다.
  • 네트워크의 모든 인스턴스
  • 지정된 대상 태그
  • 지정된 서비스 계정
• 소스 필터도 설정할 수 있다.
  • IPv4 범위
    • CIDR표기법
  • IPv6 범위
  • 소스 태그
    • 태그를 설정하여 해당 방화벽이 적용될 서비스를 설정할 수 있다.
  • 서비스 계정
• 우선순위: 숫자가 낮을 수록 우선순위가 높다

---

Create VPC Network with gcloud CLI

gcloud compute --project=[프로젝트명 \\
firewall-rules create gke-firewall-1 \\
--direction=INGRESS \\
--priority=1000 \\
--network=gke-vpc-1 \\
--action=ALLOW \\
--rules=tcp:22,tcp:80,tcp:443,tcp:30080,tcp:30443 \\
--source-tags=gke