Compute Engine을 얼마 이용하지 않았다면, 포트 허용 또는 특정 IP허용 등등
이런 방화벽 설정을 어디서 하는지 헷갈릴 수 있다.
GCP에서 그러한 네트워크 관련 설정을 하는곳은 바로 여기이다.
이번 글을 쓰게된 계기는, Compute Engine에 mongodb를 올려 사용해보면서,
mongodb의 기본 포트인 27017 포트를 허용하는 방법을 알아보며, GCP에서 방화벽 설정을 어떻게 하는지 알아본다.
Compute Engine에 mongodb설치하는 과정은 pass
1. 방화벽 규칙 확인
VPC 네트워크 메뉴에서 방화벽 규칙으로 들어가면 이러한 화면이 나올것이다.
-
이름 : 내가 지정하는 방화벽규칙 이름(알아보기 좋은 이름으로 지으면 됨)
-
유형 : 수신(내 instance로 들어오는 트래픽에 대해서 설정), 송신(내 instance에서 외부로 나가는 트래픽에 대해서 설정)
-
대상 : 이 방화벽 규칙을 적용할 대상 ('방화벽 규칙 만들기'에서 자세하게 설명)
-
필터, 프로토콜, 작업 : ('방화벽 규칙 만들기'에서 자세하게 설명)
이 화면에서는 현재 설정한 방화벽 규칙들을 알아볼 수 있다.
이름 : 여기는 이 규칙의 이름이다.
알아보기 쉽게 이름을 지어준다.
설명 : 이 규칙에 대한설명을 적으면 된다.
로그 : 방화벽 설정대로 연결 허용, 거부 등이 제대로
작동하는지 확인하기 위한 로그 기능
네트워크 : 방화벽 규칙을 적용할 네트워크
우선순위 : 이 규칙의 우선순위
트래픽 방향
수신 : 이 방화벽으로 들어오는 트래픽
송신 : 외부로 나가는 트래픽
일치 시 작업
아래에서 설정한 조건들을 만족했을때
트래픽을 허용할지 거부할지 설정
대상 : 네트워크의 모든 인스턴스 : 말 그대로임
지정된 대상 태그 : 같은 태그가 붙은 인스턴스에 적용
지정된 서비스 계정 : 특정 프로젝트의, 특정 인스턴스
소스필터 : 트래픽 방향에 따른 필터. 수신을 설정
했으니 들어오는 IP를 의미함. 서비스 계정은 특정 프로젝트의 특정 인스턴스만 들어올 수 있도록 함
소스 IP 범위 : IP 범위를 설정. 특정 IP를 설정하거나, 0.0.0.0/0 으로 하면 모든 IP에 대해서 허용
보조 소스 필터 : 두번째 필터를 설정
프로토콜 및 포트 : 어떤 프로토콜의 어떤 포트를
허용할지 설정
이렇게 설정을 하면 Compute Engine에 설치한 MongoDB에 접속이 가능함..!
# 해설
Compute Engine 생성시 네트워크를 별도로 설정하지 않았다면, default 네트워크로 설정되어 있을것임.
트래픽 방향은 수신으로 설정, 일치 시 작업은 허용으로 설정하여, 아래 조건 일치시 수신 허용 규칙으로 만들어줌.
대상은 네트워크의 모든 인스턴스로 설정하였기 때문에, Compute Engine에 규칙이 적용이 된다.
소스 필터를 IP 범위로 설정하고 소스 IP 범위를 0.0.0.0/0 으로 설정하여 모든 IP에 대해 허용한다.
마지막으로 프로토콜 및 포트에서 지정된 프로토콜 및 포트로 tcp : 27017 로 설정하여, mongo의 기본 포트를 허용한다.