반응형
부하 분산에 설정하는 Front-end 부분은 항상 Allow 되어 있는 상태이며, 실제 서비스인 Backend 부분에 방화벽 정책을 적용하여 운영해야한다. AWS 활용할떄는 ELB에 SecurityGroup 연결하여 사용해서 적용하는 줄 알았는데, 아무리 찾아봐도 없어서 Cloud Armor Backend 정책을 수정하니 정상적으로 정책 적용
- 아키텍처
[GCP] 부하분산 구축 및 라우팅 적용
부하 분산기 알아보기https://monta010.tistory.com/entry/GCP-%EB%B6%80%ED%95%98%EB%B6%84%EC%82%B0LB-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0 [GCP] 부하분산(LB) 란GCP 부하 분산(Google Cloud Load Balancing)Google Cloud Platform(GCP)에서 제공
monta010.tistory.com
Load Balancer 정책 테스트
- 경로 : 네트워크 보안 -> Cloud Armor -> Cloud Armor 정책 -> "정책 만들기"
- 소스 기반만 가능, 백엔드 자체를 연동하면서 포트를 지정하다보니 그런거 같다.
1. 정책 만들기
- 기본적으로 백엔드를 생성할때 Default로 생성되기도 한다.
- 제대로된 정책을 적용하기 위해 새로운 정책 만들기
- 정책 이름 : lb-backend-8080-sg
- 정책 내용
- 기본 : Deny
- 추가 정책 : Allow
2. 정책 등록하기
- 기존 backend에 적용하기
3. 프론트 접속하기(Allow)
- backend 8000 서비스 호출
4. 정책 차단
- Allow -> Deny
5. 프론트 접속하기(Deny)
- backend 8000 서비스 호출
- 403 에러 발생하면서 접속 불가
반응형
'GCP > 부하분산(LB)' 카테고리의 다른 글
| [GCP] 부하분산(LB) SSL 적용하기 (0) | 2025.04.21 |
|---|---|
| [GCP] 부하분산 구축 및 라우팅 적용 (0) | 2025.04.17 |
| [GCP] 부하분산(LB) 란 (0) | 2025.04.17 |
댓글