GCP 방화벽 규칙의 특정 포트에 대해 소스를 '임의'로 설정하는 것을 방지하는 조직 정책을 만드는 것이 가능한지 아는 사람이 있나요?
예를 들어 사용자가 SSH, RDP, SQL 등과 같은 포트의 소스로 '모든'을 사용하는 방화벽 규칙을 생성하지 못하도록 하고 싶습니다.
답변1
예, 특정 프로토콜/포트에 대해 "모든" 소스의 트래픽을 거부할 수 있습니다. 아래 스크린샷을 참고하세요.
계층적 방화벽 정책조직 및 폴더 노드에서 생성됩니다. 정책을 생성해도 규칙이 노드에 자동으로 적용되지는 않습니다. 일단 생성된 정책은 조직의 모든 노드에 적용될 수 있습니다. 계층적 방화벽 정책의 사양에서 언급한 바와 같이
계층적 방화벽 정책은 방화벽 규칙의 컨테이너입니다. 정책을 조직 또는 폴더와 연결하면 모든 규칙이 즉시 적용됩니다. 노드에 대한 정책을 교환하면 해당 노드 아래의 VM(가상 머신) 인스턴스에 적용되는 모든 방화벽 규칙이 자동으로 교환됩니다. 각 계층적 방화벽 정책 규칙에는 IPv4 또는 IPv6 범위 중 하나가 포함될 수 있지만 둘 다 포함될 수는 없습니다.
다음을 참조하세요.방화벽 규칙 생성.