방화벽3 CloudFlare Tunnel로 방화벽 안에서 서버 실행하는 법 서론 안녕하세요. 오늘은 클라우드플레어 터널을 설정하고 이를 통해서 방화벽 안에서 서버를 실행하도록 하겠습니다 사실 대부분의 환경 및 서버 운영에서는 방화벽을 오픈하고 정상 경로로 서버를 운영하는 경우가 많습니다. 그러나 일부 특수한 경우인 클라우드 속에서 호스팅하거나 학교, 기업의 방화벽 내부에서 서버를 실행하는 경우에, 방화벽을 마음대로 개방할 수 없다면 서버 운영을 위해서는 vpn, proxy를 사용해야 하죠 그런데 클라우드 플레어를 쓰면 이 걱정이 모두 사라집니다 ( 클라우드 플레어 주주라서 약팔이 하는 거 아닙니다 ) 클라우드 플레어 터널은 위와 같이 동작하는데.. 엄... 그냥 vpn 비슷한 거라고 보면 됩니다 사용자의 요청을 클라우드플레어 서버가 처리하고, vpn과 같은 내부 프록시로 터널링.. 2024. 3. 17. 클라우드 플레어 WAF 방화벽 설정하는 방법! 안녕하세요 오늘은 클라우드플레어 네트워크에 WAF 방화벽 설정하는 방법을 알려드리겠습니다 웹서버를 운영하다 보면 각 국가에서 아주 신박한 코드나 바이너리 POST 요청 등 온갖 종류를 구경할 수 있는데요 helmet 등 각종 보안 프로세스를 적용하면 그나마 나아지지만 그래도 도메인 자체에서 차단하는 것보다는 한계가 있죠 하지만 CloudFlare 네트워크 waf 를 쓰면 가능합니다 클라우드 플레어 -> 보안 -> WAF 로 이동해줍니다 처음 가면 아무것도 없는데 이제 설정을 해 보죠 [ 방화벽 규칙 생성 ] 을 눌러줍니다 방화벽 규칙 생성에서 중요한 건 바로 연산자입니다 ( 이름은 아무거나 상관 없더라구요 ) 필드 항목에는 국가부터 IP주소까지 대량으로 선택 가능한데 요청 메소드( GET / POST ).. 2023. 1. 9. 구글 클라우드, 외부접속을 해 보자! ( GCP 방화벽 설정 ) 안녕하세요 오늘은 GCP 인스턴스에 외부 접속을 해보죠 물론 외부 접속을 위해서 방화벽을 설정하겠습니다 위의 사진은 제가 가끔 포폴 용으로 쓰는 GCP 서버콘솔인데 마지막 프로젝트가 instgram clone 인건 집어치고 방화벽 설정으로 가면 위에 검색 창에 방화벽을 치거나 옆에 막대기3개 눌러서 VPC 네트워크 -> 방화벽으로 가면 됩니다 그러면 방화벽을 설정 가능한데 2가지 옵션이 있습니다 1. 방화벽 정책 만들기 2. 방화벽 규칙 만들기 정책의 경우 규칙보다 조금 더 큰 개념으로 VPC 같은 가상 네트워크를 온프레미스( 독립 서버 ) 등과 연계해서 GCP 통합 관리에 사용되는 옵션 같은 건데 이걸로 해도 상관 없습니다 규칙은 인스턴스에 적용되는 개념이라고 보면 되는데 GCP 내부적으로만 사용 가능.. 2022. 11. 24. 이전 1 다음
