예 를 들어 Google Cloud Platform단일 IP 주소에서만 액세스할 수 있도록 서버가 활성화될 때까지 내 서버에 방화벽 규칙을 추가하려고 합니다 192.0.2.1(그런 다음 라이브로 규칙을 제거하겠습니다). 나는 그것을 수행하는 두 가지 방법을 봅니다.
- 허용만IP에서= 192.0.2.1
- 부인하다IP에서!= 192.0.2.1
그러나 방화벽 규칙이 에서 작동하는 방식을 살펴보면 GCP불가능해 보입니다.
GCP에서 단일 IP 주소로만 액세스를 제한하는 방화벽 규칙(기존 규칙을 변경하지 않고)을 추가할 수 있는 방법이 있나요?
댓글과 답글에 따라 다음 규칙을 시도하고 있습니다.
그래도 다른 IP 주소에서 내 인스턴스를 ping/HTTP할 수 있습니다.
default내 네트워크 에는 다음 규칙이 나열되어 있습니다 .
내 인스턴스가 일부이므로 작동해야 합니다.
답변1
소스 IP 범위를 192.0.2.1/32로 설정하면 IP 주소 192.0.2.1에서만 트래픽을 허용할 수 있으므로 이 주소만 소스 IP로 허용됩니다.
우선 순위 번호를 가지고 놀면서 이미 존재하는 것보다 더 높지만 더 낮은 값을 가진 모두 거부로 다른 방화벽 규칙을 설정한 경우 라이브로 전환하기 전에 해당 두 규칙을 제거하면 됩니다.
방화벽 규칙을 요약하려면(규칙 1000이 이미 존재함) 다음을 수행하십시오.
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
GCP에서 추가 정보선적 서류 비치. 이게 도움이 되길 바란다