GCP

GCE Alias IP address

misankim 2023. 5. 6. 17:08

GCE Alias IP address


# GCE 인스턴스에 네트워크 인터페이스 추가 가능
-> 추가된 네트워크 인터페이스는 반드시 기존 네트워크 인터페이스와 다른 vpc 네트워크에 할당해야함


# GCE 인스턴스 네트워크 인터페이스에 alias 아이피 범위(추가 아이피) 추가 가능
-> 기존 네트워크 인터페이스와 같은 네트워크의 아이피를 할당하고 싶다면 인터페이스를 추가하지 않고, 기존 인터페이스에 alias 아이피 범위를 추가 가능

## 방화벽 설정 시 주의할 점
-> 소스 태그 = 인터페이스의 기본 아이피만 적용됨
-> 대상 태그 = 인터페이스의 모든 아이피(기본, 별칭)가 적용됨

방화벽 가이드
https://cloud.google.com/vpc/docs/alias-ip?hl=ko#firewalls 
-> 별칭 IP 범위는 소스 태그 또는 소스 서비스 계정을 사용하여 인그레스 방화벽 규칙에 대해 소스를 지정할 때 포함되지 않습니다.

소스 및 IP 주소
https://cloud.google.com/vpc/docs/firewalls?hl=ko#sources-and-ips 
-> 소스 태그나 소스 서비스 계정을 사용할 때 연결된 전달 규칙에 대한 NIC 및 IP 주소의 별칭 IP 범위는 포함되지 않습니다.

인그레스 규칙 타겟 및 IP 주소
https://cloud.google.com/vpc/docs/firewalls?hl=ko#targets_and_ips_ingress 
-> 인그레스 방화벽 규칙 대상은 대상 지정 방법과 상관없이, 인스턴스의 VPC 네트워크 내 네트워크 인터페이스(NIC)에 도착하는 모든 트래픽에 적용됩니다. 
-> 인스턴스의 NIC에 구성된 모든 별칭 IP 범위