GCE Alias IP address
# GCE 인스턴스에 네트워크 인터페이스 추가 가능
-> 추가된 네트워크 인터페이스는 반드시 기존 네트워크 인터페이스와 다른 vpc 네트워크에 할당해야함
# GCE 인스턴스 네트워크 인터페이스에 alias 아이피 범위(추가 아이피) 추가 가능
-> 기존 네트워크 인터페이스와 같은 네트워크의 아이피를 할당하고 싶다면 인터페이스를 추가하지 않고, 기존 인터페이스에 alias 아이피 범위를 추가 가능
## 방화벽 설정 시 주의할 점
-> 소스 태그 = 인터페이스의 기본 아이피만 적용됨
-> 대상 태그 = 인터페이스의 모든 아이피(기본, 별칭)가 적용됨
방화벽 가이드
https://cloud.google.com/vpc/docs/alias-ip?hl=ko#firewalls
-> 별칭 IP 범위는 소스 태그 또는 소스 서비스 계정을 사용하여 인그레스 방화벽 규칙에 대해 소스를 지정할 때 포함되지 않습니다.
소스 및 IP 주소
https://cloud.google.com/vpc/docs/firewalls?hl=ko#sources-and-ips
-> 소스 태그나 소스 서비스 계정을 사용할 때 연결된 전달 규칙에 대한 NIC 및 IP 주소의 별칭 IP 범위는 포함되지 않습니다.
인그레스 규칙 타겟 및 IP 주소
https://cloud.google.com/vpc/docs/firewalls?hl=ko#targets_and_ips_ingress
-> 인그레스 방화벽 규칙 대상은 대상 지정 방법과 상관없이, 인스턴스의 VPC 네트워크 내 네트워크 인터페이스(NIC)에 도착하는 모든 트래픽에 적용됩니다.
-> 인스턴스의 NIC에 구성된 모든 별칭 IP 범위
'GCP' 카테고리의 다른 글
GCS(Google Cloud Storage) (0) | 2023.05.12 |
---|---|
Cloud Functions 에서 VPC 내부 리소스 접근 (0) | 2023.05.12 |
GCE(Google Compute Engine) Windows OS 라이센스 인증 (0) | 2023.05.06 |
Cloud CDN 으로 GCS(Google Cloud Storage) 오브젝트 호스팅 (0) | 2023.05.02 |
GCP CloudSQL Proxy (0) | 2023.04.30 |