로드 중...
검색 결과가 없습니다.

Google Cloud 콘솔에서 기술 적용

실습 설정 안내 및 요구사항
계정과 진행 상황을 보호하세요. 이 실습을 실행하려면 항상 시크릿 브라우저 창과 실습 사용자 인증 정보를 사용하세요.

Terraform 및 Cloud Shell을 사용하여 방화벽 규칙 변경

실습 1시간 30분 universal_currency_alt 크레딧 5개 show_chart 입문
info 이 실습에는 학습을 지원하는 AI 도구가 통합되어 있을 수 있습니다.
이 콘텐츠는 아직 휴대기기에 최적화되지 않음
최상의 경험을 위해 데스크톱 컴퓨터에서 이메일로 전송된 링크를 사용하여 방문하세요.
중요 아이콘 중요:

데스크톱/노트북 아이콘 이 실습은 데스크톱/노트북에서만 완료해야 합니다.

체크표시 아이콘 실습당 5회만 시도할 수 있습니다.

퀴즈 타겟 아이콘 첫 시도에 모든 문제를 맞히지 못하거나 학습을 다시 해야 하는 것은 흔한 일이며 학습 과정의 일부입니다.

타이머 아이콘 실습이 시작되면 타이머를 일시중지할 수 없습니다. 1시간 30분이 지나면 실습이 종료되므로 다시 시작해야 합니다.

도움말 아이콘 자세한 내용은 실습에 관한 기술적 도움말을 참고하세요.

활동 개요

방화벽 규칙은 클라우드 환경에 들어가고 나가는 트래픽을 제어하므로 클라우드 네트워크 보안에서 중요한 역할을 합니다. 클라우드 네트워킹의 속성은 끊임없이 변화하고 복잡합니다. 조직의 요구사항이 변경되고, 새로운 클라우드 리소스가 추가되거나 삭제되며, 새로운 취약점이 발견됩니다. 따라서 이러한 변화에 맞게 방화벽 규칙의 구성을 지속적으로 조정하고 유지해야 합니다.

클라우드 환경의 중요한 업데이트를 추적하고 관리하는 것은 쉬운 일은 아닙니다. 다행히도 코드형 인프라(IaC)를 활용하면 클라우드 리소스의 구성을 관리할 수 있습니다. IaC는 재사용 가능한 스크립트를 사용하여 인프라를 프로비저닝하고 관리합니다. 방화벽 규칙 업데이트와 같은 워크플로를 자동화에 활용될 수 있습니다.

Terraform과 Cloud Shell을 사용하면 방화벽 규칙을 효율적으로 관리하고 업데이트할 수 있습니다. Terraform 구성 파일에 원하는 방화벽 규칙을 작성하고 Cloud Shell에서 Terraform 명령어를 실행하면 네트워크 보안 정책을 일관되게 유지하고 버전을 관리할 수 있습니다. 이러한 접근방식은 시간이 지남에 따라 변경사항을 유지하고 추적하는 데 도움이 됩니다.

이 실습에서는 Terraform 저장소를 클론하고 VPC 네트워크와 방화벽을 배포하는 방법을 알아봅니다.

시나리오

Cymbal Bank는 새로운 은행 애플리케이션을 배포할 준비가 되었습니다. 이 애플리케이션은 Virtual Private Cloud(VPC)에서 호스팅되어야 합니다. 팀장인 클로이는 Terraform을 사용하여 애플리케이션의 네트워크 인프라를 정의하고 프로비저닝하려고 합니다. Terraform을 사용하면 반복 가능하고 일관된 방식으로 클라우드 인프라를 안전하게 프로비저닝할 수 있습니다. 이렇게 하면 필요한 변경사항을 쉽고 빠르게 적용할 수 있습니다. 귀하는 Terraform을 사용하여 네트워크와 방화벽 규칙을 만들라는 지시를 받았습니다.

이 작업을 수행하는 방법은 다음과 같습니다. 먼저, Cloud Shell을 활성화합니다. 그런 다음 Terraform 저장소를 클론합니다. 마지막으로 VPC 네트워크와 방화벽을 배포합니다.

설정

'실습 시작'을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

이 실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있으며, 이를 위해 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

  • 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)
참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.
  • 실습을 완료하기에 충분한 시간. 실습을 시작하고 나면 일시중지할 수 없습니다.
참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

  1. 실습 시작 버튼을 클릭합니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

    • 남은 시간
    • Google Cloud 콘솔 열기 버튼
    • 이 실습에 사용해야 하는 임시 사용자 인증 정보
    • 필요한 경우 실습 진행을 위한 기타 정보
    참고: 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다.

  2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다). 새 브라우저 탭에서 로그인 페이지가 열립니다.

    도움말: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하면 탭 간에 쉽게 전환할 수 있습니다.

    참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

  3. 필요한 경우 아래의 Google Cloud 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다. 다음을 클릭합니다.

{{{user_0.username | "Google Cloud username"}}}

실습 세부정보 패널에서도 Google Cloud 사용자 이름을 확인할 수 있습니다.

  1. 아래의 Google Cloud 비밀번호를 복사하여 시작하기 대화상자에 붙여넣고, 다음을 클릭합니다.
{{{user_0.password | "Google Cloud password"}}}

실습 세부정보 패널에서도 Google Cloud 비밀번호를 확인할 수 있습니다.

중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.
  1. 이후에 표시되는 페이지를 클릭하여 넘깁니다.
    • 이용약관에 동의하세요.
    • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 마세요.
    • 무료 체험판을 신청하지 마세요.

잠시 후 Cloud 콘솔이 이 탭에서 열립니다.

참고: 왼쪽 상단에 있는 탐색 메뉴를 클릭하면 Google Cloud 제품 및 서비스 목록이 있는 메뉴를 볼 수 있습니다. 탐색 메뉴 아이콘이 강조 표시된 Google Cloud 콘솔 메뉴

작업 1. Terraform 저장소 클론

이 작업에서는 Cloud Shell 터미널을 사용하여 Terraform 예시 저장소를 클론합니다. Terraform 예시에는 방화벽 규칙을 프로비저닝하는 데 사용할 구성 파일이 포함되어 있습니다.

  1. Google Cloud 콘솔에서 Cloud Shell 활성화 Cloud Shell 활성화 아이콘
  2. 계속을 클릭합니다.

Cloud Shell 환경을 프로비저닝하고 연결하는 데 몇 분 정도만 걸립니다.

  1. 다음 명령어를 Cloud Shell에 복사합니다.
cloudshell_open --repo_url "https://github.com/terraform-google-modules/docs-examples.git" --print_file "./motd" --dir "firewall_basic" --page "editor" --tutorial "./tutorial.md" --open_in_editor "main.tf" --force_new_clone

이 명령어는 Terraform 예시 디렉터리를 클론합니다.

  1. Enter 키를 누릅니다.

이 명령어는 다음 작업을 수행합니다.

  • terraform-google-modules를 클론합니다.
  • motd 파일 이름을 출력합니다.
  • firewall_basic 디렉터리로 전환합니다.
  • 클론된 파일(예: tutorial.md)을 확인합니다.
  • Cloud Shell 편집기에서 main.tf를 엽니다.

클론이 완료되면 터미널의 ~/cloudshell_open/docs-examples/firewall_basic 위치에 있게 됩니다. Cloud Shell 프롬프트에 다음 예시와 비슷한 출력이 표시됩니다.

student_01_c2e095df84e2@cloudshell:~/cloudshell_open/docs-examples/firewall_basic (qwiklabs-gcp-04-fde36f013e65)$
  1. 다음 명령어를 Cloud Shell 터미널에 복사하여 디렉터리의 콘텐츠를 나열합니다.
ls

디렉터리에 backing_file.tf, main.tf, motd, tutorial.md 등 여러 파일이 다운로드된 것을 확인할 수 있습니다.

  1. 다음 명령어를 Cloud Shell 터미널에 복사하여 방화벽 규칙의 구성을 분석합니다.
cat main.tf
  1. Enter 키를 누릅니다.

main.tf 파일은 Terraform이 생성할 리소스를 정의하는 구성 파일입니다. 두 개의 리소스가 생성됩니다. 하나는 ICMP 및 TCP 트래픽을 포트 80, 8080, 1000~2000에서 허용하는 규칙이 있는 test-firewall-${local.name_suffix}라는 이름의 방화벽 규칙 google_compute_firewall이고, 다른 하나는 test-network-${local.name_suffix}라는 이름의 VPC 네트워크 google_compute_network입니다. 변수 ${local.name_suffix}는 리소스의 고유한 이름을 자동으로 생성하는 로컬 변수입니다.

작업 2. VPC 네트워크 및 방화벽 배포

이 작업에서는 새로운 VPC 네트워크와 새로운 방화벽 규칙을 배포합니다. 이 작업에서는 VPC 네트워크와 서브넷을 빌드하는 실무 경험을 제공합니다.

참고: Cloud Shell 터미널에서 다음 명령어를 순서대로 실행합니다.
  1. 다음 명령어를 Cloud Shell에 복사합니다.
export GOOGLE_CLOUD_PROJECT={{{project_0.project_id | Project ID}}}

이 명령어는 프로젝트 ID를 설정합니다.

  1. Enter 키를 누릅니다.

  2. 다음 명령어를 Cloud Shell에 복사합니다.

terraform init

이 명령어는 Terraform 스크립트를 초기화합니다.

  1. Enter 키를 누릅니다.

출력은 Terraform이 성공적으로 초기화되었다는 메시지를 반환해야 합니다. 잠시 시간을 내어 출력을 검토하세요. Terraform이 새 방화벽과 VPC 네트워크를 생성하는 것을 확인할 수 있습니다.

Terraform을 성공적으로 초기화한 후의 출력 메시지

  1. 초기화가 완료되면 다음 명령어를 Cloud Shell 터미널에 복사합니다.
terraform apply

이 명령어는 변경사항을 적용하고 Terraform 스크립트를 배포합니다.

  1. Enter 키를 누릅니다.
참고: Cloud Shell 승인 대화상자가 나타나면 승인을 클릭하여 gcloud 명령어에 사용자 인증 정보를 사용할 수 있는 권한을 부여합니다.
  1. 명령 프롬프트에 Enter a value(값 입력)라는 메시지가 표시됩니다. 'yes'를 입력하고 ENTER 키를 누릅니다.

이렇게 하면 VPC 네트워크와 방화벽 규칙이 생성되기 시작합니다.

완료되면 출력에서 다음 메시지를 반환해야 합니다.

Apply complete! Resources: 3 added, 0 changed, 0 destroyed.

이는 VPC와 방화벽이 성공적으로 배포되었음을 의미합니다.

내 진행 상황 확인하기를 클릭하여 이 작업을 올바르게 완료했음을 확인합니다. 내 진행 상황 확인하기

작업 3. 리소스 배포 확인

이 작업에서는 새로 생성된 VPC와 방화벽 규칙이 성공적으로 배포되었는지 확인합니다.

  1. Google Cloud 콘솔의 탐색 메뉴(탐색 메뉴 아이콘)에서 VPC 네트워크 > VPC 네트워크를 선택합니다. VPC 네트워크 페이지가 열립니다.
  2. default와 방금 만든 최신 네트워크인 test-network라는 두 개의 VPC 네트워크가 표시됩니다. test-network를 클릭하여 VPC 네트워크 세부정보에 액세스합니다.
  3. 방화벽을 클릭합니다. 확장 화살표를 사용하여 vpc-firewall-rules를 확장합니다. 프로토콜 및 포트작업에서 방화벽 규칙이 구성 파일에 정의된 규칙과 동일한 규칙임을 알 수 있습니다. 허용, tcp:80, 1000-2000, 8080 icmp.
참고: 리소스 이름이 고유하도록 test-networktest-firewall 이름에 고유 식별자가 동적으로 추가됩니다. 예를 들어 test-network-curly-penguin입니다. 이 고유 식별자는 구성 파일에 정의된 ${local.name_suffix} 로컬 변수에 의해 자동으로 생성됩니다. 이렇게 하면 리소스 이름 충돌을 방지하고 인프라 구성요소를 적절하게 구성할 수 있습니다.

결론

수고하셨습니다.

Terraform과 Cloud Shell을 사용하여 VPC 네트워크와 서브넷을 성공적으로 빌드했습니다. 이 실습은 시스템 관리자가 Terraform과 함께 사용할 수 있는 고급 자동화 솔루션을 개발하기 위한 기반을 제공합니다.

VPC 네트워크와 방화벽을 만들어 방화벽 규칙의 프로비저닝 및 수정 프로세스를 자동화하는 방법을 더 잘 이해할 수 있게 되었습니다. 이를 통해 다양한 환경에서 일관성을 유지하는 동시에 인적 오류의 가능성을 줄일 수 있습니다.

실습 종료하기

실습을 종료하기 전에 모든 작업을 완료했는지 확인하세요. 준비가 되면 실습 종료를 클릭한 다음 제출을 클릭합니다.

실습을 종료하면 실습 환경에 대한 액세스 권한이 삭제되며, 실습에서 완료한 작업에 다시 액세스할 수 없습니다.

Copyright 2020 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.

시작하기 전에

  1. 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
  2. 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
  3. 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.

시크릿 브라우징 사용

  1. 실습에 입력한 사용자 이름비밀번호를 복사합니다.
  2. 비공개 모드에서 콘솔 열기를 클릭합니다.

콘솔에 로그인

    실습 사용자 인증 정보를 사용하여
  1. 로그인합니다. 다른 사용자 인증 정보를 사용하면 오류가 발생하거나 요금이 부과될 수 있습니다.
  2. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.
  3. 실습을 완료했거나 다시 시작하려고 하는 경우가 아니면 실습 종료를 클릭하지 마세요. 이 버튼을 클릭하면 작업 내용이 지워지고 프로젝트가 삭제됩니다.

현재 이 콘텐츠를 이용할 수 없습니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

감사합니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

한 번에 실습 1개만 가능

모든 기존 실습을 종료하고 이 실습을 시작할지 확인하세요.

시크릿 브라우징을 사용하여 실습 실행하기

이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.