pile·
인프라 / DevOps·꿈많은청년들꿈많은청년들·

GCP VPC 방화벽 구성 실전 가이드

문제GCP 초기 프로젝트는 RDP/SSH/ICMP가 외부에 열려 있고, GKE 도입 시 자동 생성된 방화벽 규칙이 기존 규칙과 충돌해 보안 위험이 발생했다.
접근GCLB 헬스체크 IP 대역 허용, gke-node 네트워크 태그 활용, GKE 마스터 접근 포트 설정, Data Studio 연결 포트 및 클라이언트 IP 최소 범위 제한으로 최소권한 방화벽 정책을 구성했다.
결과현실적인 운영과 보안을 동시에 달성했다. Egress 제한이나 내부망 세분화는 오버엔지니어링으로 판단해 제외하고 균형 잡힌 정책을 유지했다.
꿈많은청년들
꿈많은청년들 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 인프라 / DevOps·vercel-blogVercel Blog·

    Vercel CLI 드라이런 배포로 실제 배포 전 구성 미리 확인하기

    Vercel CLI v54.17.2부터 vercel deploy --dry 명령으로 실제 파일 업로드 없이 배포 구성을 미리 검사할 수 있다. 프레임워크 감지 결과, 포함/제외 파일 목록, 디렉터리 크기 분포, 콘텐츠 해시까지 사전에 확인하고 나서 배포를 결정할 수 있어 의도치 않은 배포 실패를 예방한다.

    #deployment#ci-cd#vercel-cli+1