프로필사진

Go, Vantage point

가까운 곳을 걷지 않고 서는 먼 곳을 갈 수 없다.


Github | https://github.com/overnew/

Blog | https://everenew.tistory.com/





티스토리 뷰

Cloud/GCP

GCP Cloud NAT 구성하기

EVEerNew 2024. 4. 9. 16:14
반응형

 

 

이전글에서는 Google 서비스를 private VM에서 사용하는 법을 확인해 보았다.

[GCP] IAP와 Private Google Access 사용하기

 

[GCP] IAP와 Private Google Access 사용하기

AWS에서 private subnet의 자원 접근을 위해 사용하는 Bastion host도 결국 컴퓨팅 자원이기 때문에, 진입 취약점을 제공할 수 있다. GCP는 Bastion Host를 사용하지 않더라도 IAP(Identity-Aware Proxy)라는 접근 서

everenew.tistory.com

 

 

 

Cloud NAT 구성하기

 

private Google access 어디까지나 Google의 서비스에만 접속할 수 있다.

여전히 private subnet에 존재하는 VM은 외부로 무언가 요청을 보낼 수 없다.

 

 

우리의 인스턴스는 업데이트도 할 수가 없다.

 

 

이를 해결하기 위해 AWS의 NAT Gateway와 같은 Gloud NAT를 설정해 주자.

 

 

 

 

 

NAT 생성을 위해 Cloud Router도 필요하다.

 

 

별다른 세팅 없이 생성해 주자.

 

 

NAT Mapping에서 서브넷을 선택할 수도 있고, 고정 IP로 NAT를 수행하도록 바꿀 수 있다.

 

 

이대로 생성해 주자.

 

이제 우리의 인스턴트의 트래픽이 외부로 전달되어 업데이트가 정상 실행 된다.

 

 

 

 

Cloud NAT 로깅 확인하기

 

Cloud NAT 로깅을 사용하면 NAT 작업과 오류를 확인할 수 있다. 

로그는 NAT를 사용하는 네트워크가 연결된 경우와 NAT가 변환에 사용 가능한 포트가 없는 경우 생성된다. 

 

 

 

NAT의 고급 구성에서 Logging을 활성화한다.

 

로그 링크로 이동해 보자.

 

로그 내용의 쿼리도 가능하다.

 

 

우리가 NAT를 사용하면서 변환된 내용이 확인된다.

 

 

반응형
댓글
반응형
인기글
Total
Today
Yesterday
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함