김진태
\\
부하 분산에 설정하는 Front-end 부분은 항상 Allow 되어 있는 상태이며, 실제 서비스인 Backend 부분에 방화벽 정책을 적용하여 운영해야한다. AWS 활용할떄는 ELB에 SecurityGroup 연결하여 사용해서 적용하는 줄 알았는데, 아무리 찾아봐도 없어서 Cloud Armor Backend 정책을 수정하니 정상적으로 정책 적용
- 아키텍처
Load Balancer 정책 테스트
- 경로 : 네트워크 보안 -> Cloud Armor -> Cloud Armor 정책 -> “정책 만들기”
- 소스 기반만 가능, 백엔드 자체를 연동하면서 포트를 지정하다보니 그런거 같다.
1. 정책 만들기
- 기본적으로 백엔드를 생성할때 Default로 생성되기도 한다.
- 제대로된 정책을 적용하기 위해 새로운 정책 만들기
- 정책 이름 : lb-backend-8080-sg
- 정책 내용
- 기본 : Deny
- 추가 정책 : Allow
2. 정책 등록하기
- 기존 backend에 적용하기
3. 프론트 접속하기(Allow)
- backend 8000 서비스 호출
4. 정책 차단
- Allow -> Deny
5. 프론트 접속하기(Deny)
- backend 8000 서비스 호출
- 403 에러 발생하면서 접속 불가
