본문 바로가기

클라우드/클라우드(Public Cloud)

클라우드 GCP IAM 3 / 인스턴스, 방화벽규칙

# 인스턴스 생성 : instance-1 

    http 방화벽 check,  network tag : http-server (자동)  -> 방화벽에 자동으로 정책이 추가됨.

 

# 인스턴스 생성

HTTP 트래픽을 허용해준다.

 

# 인스턴스 확인

 

# SSH 접속

 

# Apache 설치

 

# 웹에서 확인

웹서비스가 가능하다.

 


# 인스턴스 생성 : instance-2

http 방화벽 check  하지 말것,   network tag : http-server

인스턴스 생성시,  방화벽 HTTP 허용을 체크하면 자동으로 “http-server” 네트워크 태그가 구성이 됨.

HTTP 트래픽 허용하지 않음

 

# 인스턴스 확인

 

# SSH 접속 /Apache 설치

 

 

# 웹에서 확인

외부IP주소로 웹서비스가 가능하지 않다.

 

 

 


# 방화벽 규칙 만들기

방화벽 정책 추가 :  대상 - web      소스ip주소 : 0.0.0.0/0   허용 프로토콜 : tcp 80 22

 

 

 


 

# 인스턴스 생성 : instance-3

http 체크 ->  자동으로 방화벽 룰이 생성이 됨.  network tag http-server  -> 방화벽 정책 이름   default-allow-http

 

# 인스턴스 확인

 

# SSH 접속 /Apache 설치

 

# 웹에서 확인

웹서비스가 가능하다.