안녕하세요
오늘은 GCP 인스턴스에 외부 접속을 해보죠
물론 외부 접속을 위해서 방화벽을 설정하겠습니다
위의 사진은 제가 가끔 포폴 용으로 쓰는 GCP 서버콘솔인데
마지막 프로젝트가 instgram clone 인건 집어치고 방화벽 설정으로 가면
위에 검색 창에 방화벽을 치거나 옆에 막대기3개 눌러서 VPC 네트워크 -> 방화벽으로 가면 됩니다
그러면 방화벽을 설정 가능한데 2가지 옵션이 있습니다
1. 방화벽 정책 만들기
2. 방화벽 규칙 만들기
정책의 경우 규칙보다 조금 더 큰 개념으로 VPC 같은 가상 네트워크를 온프레미스( 독립 서버 ) 등과 연계해서 GCP 통합 관리에 사용되는 옵션 같은 건데 이걸로 해도 상관 없습니다
규칙은 인스턴스에 적용되는 개념이라고 보면 되는데 GCP 내부적으로만 사용 가능한거 라고 보시면 됩니다
저는 정책으로 했는데 원하시는 거 하시구요
정책은 이름부터 설정해 주시면 되는데 소문자로 시작해야 하니 d1 이런거 하셔도 됩니다 ( 애초에 큰 상관 없고 구분만 하면 되거든요 )
배포 범위도 있는데 전역으로 해서 전부 뿌릴지 특정 인스턴스에만 적용할지 선택 가능합니다
( 프론트엔드 ) - ( 백엔드 )를 따로 분리시켜서 적용이 된다는데
이거는 규칙으로 만들어도 태그 가지고 적용 가능합니다
( 태그 만들어서 인스턴스 네트워크 태그에 추가하면 되는데 그냥 정책이 더 좋은거 라고 생각하세요 )
그러면 규칙 설정에서는 말 그대로 규칙 설정이 뜨는데 여러 규칙을 만들어서 하나의 정책에 묶을 수 있습니다
우선순위는 아무거나 하시고 주의할건
소스 IP 범위는 해당 포트에 접근 가능한 주소를 적으면 됩니다
예를 들어 백엔드의 중요한 db면 아무나 접근하면 안 되는 거겠죠? 특정 IP 에서 오는 신호만 허가하는 그런겁니다
물론 HTTP를 막아두면 망하니 보통 프론트엔드는 0.0.0.0/0 ( 전부 허용 )을 입력합니다
CIDR 로 적어주시면 됩니다
그 다음 프로토콜 및 포트에서 모두 허용 말고 지정한 프로토콜 및 포트를 하시는게 보안상 안전합니다
저거 모두 허용은 공유기에서 DMZ 켜둔거랑 같은거에요 ( 큰일납니다 )
여튼 정책을 만들었으면 계속 을 눌러 VPC로 갑니다
기본 VPC가 하나 있는데 ( 언제 만든 거지..? ) 연결 눌러도 되고 안 해도 됩니다
VPC에 묶을거냐고 물어보는 거라
그냥 취소 눌렀습니다
다 만들면 만들기 눌러주시면 됩니다
아래에 보면 정책이 생겼습니다
마인크래프트 서버 하나 운영하려고 준비중인데 나중에 구경 오시려면 오셔도 됩니다
( 사실 마크가 원조 메타버스가 아닌가 생각중이라서...;; )