Google Cloud에서 방화벽이 있는 VPC 네트워크를 만드는 방법

VPC(가상 사설 클라우드) 네트워크는 Google 프로덕션 네트워크 내에서 구현되는 물리적 네트워크의 가상 버전입니다. 이 섹션에서는 Google Cloud에서 가상 게이트웨이 인스턴스에 대해 방화벽이 있는 VPC 네트워크를 만드는 방법에 대한 정보를 제공합니다.

참고: 방화벽을 구성하기 전에 Google Cloud에서 가상 게이트웨이 인스턴스에 대한 VPC 네트워크를 만들었는지 확인하십시오.

다음 단계를 수행하십시오.

1. VPC Network(VPC 네트워크) > VPC Networks(VPC 네트워크)로 이동한 다음 CREATE VPC NETWORK(VPC 네트워크 만들기)를 클릭합니다.
2. 이름 필드에 VPC의 이름을 입력합니다.
3. "Subnet create"(서브넷 만들기) 모드의 경우 필요에 따라 사용자 지정 또는 자동을 선택합니다.
4. 사용자 지정을 선택한 경우 다음을 수행합니다.
• 이름: 서브넷의 이름을 입력합니다.
• Region(리전): 리전을 선택합니다.
• IP stack type(IP 스택 유형): IP 스택 유형으로 IPv4 (single-stack)(IPv4(단일 스택))를 선택합니다.
• 서브넷의 IPV4 범위를 입력합니다.
5. 참고: 방화벽 규칙 아래에서 방화벽 규칙을 선택하지 않는 것이 좋습니다.
5. 만들기를 클릭합니다.
6. VPC 네트워크가 만들어지고 VPC 네트워크 테이블 아래에 표시됩니다.
6. VPC 네트워크를 만든 후 방화벽 규칙을 만듭니다. UDP가 작동하는 데 필요한 포트 8014 및 4091을 여는 방화벽 규칙을 만들려면 생성한 VPC 네트워크 이름을 클릭합니다.
7. 
7. Firewalls(방화벽) 탭에서 ADD FIREWALL RULE(방화벽 규칙 추가)를 클릭합니다.
8. 
8. "Create a firewall rule"(방화벽 규칙 만들기) 페이지에서 다음을 수행한 후 만들기를 클릭합니다.
1. 방화벽 규칙의 이름을 입력합니다.
2. (선택 사항) 새 방화벽 규칙에 대한 설명을 제공합니다.
3. 방화벽 규칙에 대한 네트워크를 지정합니다.
4. 방화벽 규칙의 우선 순위를 지정합니다. 숫자가 낮을수록 우선 순위가 높습니다.
5. "Direction of traffic"(트래픽 방향)의 경우 Ingress(수신)를 선택합니다.
6. "Action on match"(일치 시 동작)에 대해 Allow(허용)를 선택합니다.
7. 규칙을 적용 할 프로토콜 및 포트를 지정합니다.
• 모든 프로토콜 및 대상 포트에 규칙을 적용하려면 Allow all(모두 허용)을 선택합니다.
• 특정 프로토콜 및 대상 포트를 정의하려면 Specified protocols and ports(지정된 프로토콜 및 포트)를 선택합니다.
• TCP 프로토콜 및 대상 포트를 포함하려면 TCP를 선택하고 쉼표로 구분된 대상 포트 목록(예: 8014, 4091, 3389)을 제공합니다.
• 포트 3389는 초기 UDP 설정에 필요합니다. UDP 에이전트 패키지가 설치되면 VPC 방화벽에서 3389를 제거할 수 있습니다.
• 참고: 위의 포트는 인터넷에 열려 있으므로 소스를 사용자의 IP로 제한하십시오.
9. 
10. VPC 네트워크를 만들고 방화벽 규칙을 추가했습니다.