개요

이 실습에서는 VPC 흐름 로그를 사용하여 Apache 웹 서버를 오가는 트래픽을 기록할 수 있도록 네트워크를 구성하는 방법을 알아봅니다. 그런 다음 로그를 BigQuery로 내보내 분석해 보겠습니다.

목표

이 실습에서는 다음 작업을 실행하는 방법을 알아봅니다.

• VPC 흐름 로그를 사용해 커스텀 네트워크 구성하기
• Apache 웹 서버 만들기
• 네트워크 트래픽이 로깅되었는지 확인하기
• BigQuery로 네트워크 트래픽을 내보내 로그 분석하기
• VPC 흐름 로그 집계 설정하기

설정 및 요건

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 패널에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 패널에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스 목록이 있는 메뉴를 보려면 왼쪽 상단의 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

작업 1. VPC 흐름 로그를 사용해 커스텀 네트워크 구성하기

커스텀 네트워크 만들기

기본적으로 VPC 흐름 로그는 네트워크에서 사용이 해제되어 있습니다. 따라서 새로운 커스텀 모드 네트워크를 생성하고 VPC 흐름 로그를 사용 설정해야 합니다.

1. Google Cloud 콘솔의 탐색 메뉴()에서 VPC 네트워크 > VPC 네트워크를 선택합니다.

2. VPC 네트워크 만들기를 클릭합니다.

3. 다음을 지정하고 나머지 설정은 기본값으로 둡니다.

   속성	값(지정된 대로 값 입력 또는 옵션 선택)
   이름	vpc-net
   설명	선택사항으로 설명을 입력합니다.

4. 서브넷 생성 모드의 경우 커스텀을 클릭합니다.

5. 다음을 지정하고 나머지 설정은 기본값으로 둡니다.

   속성	값(지정된 대로 값 입력 또는 옵션 선택)
   이름	vpc-subnet
   리전
   IPv4 범위	10.1.3.0/24
   흐름 로그	사용

참고: VPC 흐름 로그를 사용 설정해도 성능에는 영향이 없지만 일부 시스템에서 대량의 로그가 생성되어 비용이 증가할 수 있습니다. 로그 구성을 클릭하면 집계 간격과 샘플링 레이트를 수정할 수 있습니다. 이를 통해 더 긴 간격의 업데이트와 더 낮은 데이터 볼륨 생성을 절충하여 로깅 비용을 절감할 수 있습니다. 자세한 내용은 로그 샘플링 및 처리 문서를 참고하세요.

6. 완료를 클릭합니다.
7. 만들기를 클릭합니다.

네트워크가 만들어질 때까지 기다렸다가 진행하세요.

방화벽 규칙 만들기

네트워크에서 HTTP 및 SSH 트래픽을 처리하도록 하려면 방화벽 규칙을 만들어야 합니다.

1. 탐색 메뉴()에서 VPC 네트워크 > 방화벽을 선택합니다.

2. 방화벽 규칙 만들기를 클릭합니다.

3. 다음을 지정하고 나머지 설정은 기본값으로 둡니다.

   속성	값(지정된 대로 값 입력 또는 옵션 선택)
   이름	allow-http-ssh
   네트워크	vpc-net
   대상	지정된 대상 태그
   대상 태그	http-server
   소스 필터	IPv4 범위
   소스 IPv4 범위	0.0.0.0/0
   프로토콜 및 포트	지정된 프로토콜 및 포트, TCP를 차례대로 체크하고 80, 22를 입력

참고: 모든 네트워크를 지정하려면 소스 IPv4 범위에 /0을 포함합니다.

4. 만들기를 클릭합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. VPC 흐름 로그를 사용해 커스텀 네트워크 구성하기

작업 2. Apache 웹 서버 만들기

웹 서버 만들기

1. 탐색 메뉴에서 Compute Engine > VM 인스턴스를 선택합니다.

2. 인스턴스 만들기를 클릭합니다.

3. 다음을 지정하고 나머지 설정은 기본값으로 둡니다.

   속성	값(지정된 대로 값 입력 또는 옵션 선택)
   이름	web-server
   리전
   영역
   시리즈	E2
   머신 유형	e2-micro

4. 네트워킹을 클릭합니다.

5. 네트워크 태그에 http-server를 입력합니다.

6. 네트워크 인터페이스에서 기본값을 클릭합니다.

7. 다음을 지정하고 나머지 설정은 기본값으로 둡니다.

   속성	값(지정된 대로 값 입력 또는 옵션 선택)
   네트워크	vpc-net
   서브네트워크	vpc-subnet (10.1.3.0/24)

8. 완료를 클릭합니다.

9. 만들기를 클릭합니다.

Apache 설치

Apache 웹 서버로 만든 VM 인스턴스를 구성하고 기본 웹페이지를 덮어씁니다.

1. web-server의 경우 SSH를 클릭하여 터미널을 실행하고 연결합니다.

2. web-server SSH 터미널에서 패키지 색인을 업데이트합니다.

   sudo apt-get update

3. apache2 패키지를 설치합니다.

   sudo apt-get install apache2 -y

4. 기본값을 덮어쓰기하여 새로운 기본 웹페이지를 만들려면 다음을 실행합니다.

   echo '<!doctype html><html><body><h1>Hello World!</h1></body></html>' | sudo tee /var/www/html/index.html

5. SSH 터미널을 종료합니다.

   exit

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Apache 웹 서버 만들기

작업 3. 네트워크 트래픽이 로깅되었는지 확인하기

네트워크 트래픽 생성하기

1. Cloud 콘솔에서 VM 인스턴스 페이지로 돌아갑니다.
2. web-server의 경우 외부 IP를 클릭하여 서버에 액세스합니다.

참고: 앞서 구성한 Hello World! 시작 페이지가 열립니다. 그렇지 않으면 http://외부 IP 주소 입력 주소로 이동하여 새 탭에서 서버에 액세스할 수도 있습니다.

IP 주소 확인하기

사용 중인 컴퓨터의 IP 주소를 확인합니다. 해당 주소를 제공한 웹사이트로 이동하면 쉽게 확인할 수 있습니다.

1. 새 탭에서 브라우저를 엽니다.
2. Google.com으로 이동하여 what's my IP로 검색합니다. 그러면 IP를 직접 알려주거나 이 서비스를 수행하는 사이트 목록을 제공합니다.
3. IP 주소는 숫자(IPv4)만 포함하고 16진수(IPv6)로 표현되지 않아야 합니다.
4. IP 주소를 복사합니다. 이 주소는 YOUR_IP_ADDRESS로 표시됩니다.

VPC 흐름 로그에 액세스하기

1. Google Cloud 콘솔 제목 표시줄의 검색 필드에 Logging을 입력하고 '검색'을 클릭한 후 Logging을 클릭합니다.
2. 모든 리소스 선택기 드롭다운에서 서브네트워크를 선택하고 적용을 클릭합니다. 쿼리 결과 창에 서브네트워크 로그의 항목이 표시됩니다.
3. 모든 로그 이름 선택기 드롭다운에서 vpc_flows를 선택하고 적용을 클릭합니다. 쿼리 결과 패널에 VPC 흐름 로그의 항목이 표시됩니다. vpc_flows가 표시되지 않으면 이 로그 유형이 표시될 때까지 몇 분 정도 기다립니다.
4. 쿼리 빌더 상자에서 2번째 줄의 끝에 Enter 키를 눌러 새 줄을 만듭니다.
5. 3번째 줄에 YOUR_IP_ADDRESS를 입력하고 쿼리 실행을 클릭합니다.

참고: 쿼리를 실행한 후 vpc_flows 필터 옵션이나 로그가 표시되지 않는 경우 몇 분 정도 기다렸다가 새로고침해야 할 수 있습니다. vpc_flows 필터 옵션이나 로그가 여전히 표시되지 않으면 트래픽을 더 많이 생성하기 위해 web-server의 외부 IP를 몇 번 클릭합니다. 그런 다음 vpc_flows 필터 옵션을 다시 확인하고 쿼리를 다시 실행합니다.

6. 로그 항목 중 하나를 펼칩니다.
7. 항목 안에서 jsonPayload를 펼친 다음 connection을 펼칩니다.

다음 작업을 계속하기 전에 로그 항목 내에 있는 다른 필드를 살펴볼 수 있습니다.

작업 4. BigQuery로 네트워크 트래픽을 내보내 로그 분석하기

내보내기 싱크 만들기

1. Google Cloud 콘솔 제목 표시줄의 검색 필드에 로그 탐색기를 입력한 다음 검색 결과에서 로그 탐색기를 선택합니다.
2. 모든 리소스 선택기 드롭다운에서 서브네트워크를 선택하고 적용을 클릭합니다. 쿼리 결과 창에 사용 가능한 모든 서브네트워크의 항목이 표시됩니다.
3. 모든 로그 이름 선택기 드롭다운에서 vpc_flows를 선택하고 적용을 클릭합니다. 쿼리 결과 창에는 VPC 흐름 로그 항목만 표시됩니다.
4. 작업 > 싱크 만들기를 선택합니다.
5. 싱크 이름에 bq_vpcflows를 입력하고 다음을 클릭합니다.
6. 싱크 서비스 선택 드롭다운 목록에서 BigQuery 데이터 세트를 선택합니다.
7. BigQuery 데이터 세트 선택 드롭다운 목록에서 새 BigQuery 데이터 세트 만들기를 선택합니다.
8. 데이터 세트 ID에 bq_vpcflows를 입력하고 데이터 세트 만들기를 클릭합니다.
9. 다음을 두 번 클릭합니다.
10. 싱크 만들기를 클릭합니다.

BigQuery에 대한 로그 트래픽 생성하기

네트워크 트래픽 로그를 BigQuery로 내보내고 있으므로 이제 web-server에 여러 번 액세스해서 더 많은 트래픽을 생성해야 합니다. Cloud Shell을 사용하여 web-server의 IP 주소에 curl을 여러 번 수행할 수 있습니다.

1. 탐색 메뉴에서 Compute Engine > VM 인스턴스를 선택합니다.
2. web-server 인스턴스의 외부 IP 주소를 기록해 둡니다. 외부 IP 주소는 EXTERNAL_IP로 표시됩니다.
3. Cloud Shell 활성화()를 클릭합니다.
4. 메시지가 표시되면 계속을 클릭합니다.
5. Cloud Shell의 환경 변수에 EXTERNAL_IP를 저장합니다.

export MY_SERVER=<Enter the EXTERNAL_IP here>

6. Cloud Shell에서 web-server에 50회 액세스합니다.

for ((i=1;i<=50;i++)); do curl $MY_SERVER; done

BigQuery에서 VPC 흐름 로그 시각화하기

1. Cloud 콘솔의 탐색 메뉴에서 BigQuery를 클릭합니다.
2. 메시지가 표시되면 완료를 클릭합니다.
3. 왼쪽 창에서 bq_vpcflows 데이터 세트를 펼쳐 테이블을 표시합니다. 먼저 프로젝트 ID를 펼쳐야 데이터 세트가 표시됩니다.
4. 테이블 이름을 클릭합니다. 이름은 compute_googleapis로 시작합니다.
5. 세부정보 탭을 클릭합니다.
6. 테이블 정보에서 테이블 ID 값을 복사합니다.

참고: bq_vpcflows 데이터 세트를 찾을 수 없거나 펼쳐지지 않으면 잠시 기다렸다가 페이지를 새로고침해 보세요.

7. + 아이콘을 클릭하여 새 BidQuery 편집기 탭을 엽니다.

8. BigQuery 편집기에 다음을 추가하고 your_table_id를 TABLE_ID로 바꿉니다. 이때 악센트(`)는 양쪽에 그대로 유지합니다.

#standardSQL SELECT jsonPayload.src_vpc.vpc_name, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` GROUP BY jsonPayload.src_vpc.vpc_name, jsonPayload.src_vpc.subnetwork_name, jsonPayload.connection.src_ip, jsonPayload.connection.src_port, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15

9. 실행을 클릭합니다.

참고: 오류가 발생하면 쿼리의 #standardSQL 부분을 삭제하지는 않았는지 확인하세요. 오류가 계속되면 TABLE_ID에 프로젝트 ID가 포함되어 있지는 않은지 확인하세요.

BigQuery에서 VPC 흐름 로그 분석하기

이전 쿼리에서는 Cloud 콘솔에서 보았던 것과 동일한 정보를 얻었습니다. 이제 web-server와 트래픽을 교환한 상위 IP 주소를 식별하기 위해 쿼리를 변경합니다.

1. BigQuery 편집기에서 다음을 사용하여 새 쿼리를 만들고 your_table_id를 TABLE_ID로 변경합니다. 이때 악센트(`)는 양쪽에 그대로 유지합니다.

#standardSQL SELECT jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, SUM(CAST(jsonPayload.bytes_sent AS INT64)) AS bytes, jsonPayload.connection.dest_port, jsonPayload.connection.protocol FROM `your_table_id` WHERE jsonPayload.reporter = 'DEST' GROUP BY jsonPayload.connection.src_ip, jsonPayload.connection.dest_ip, jsonPayload.connection.dest_port, jsonPayload.connection.protocol ORDER BY bytes DESC LIMIT 15

2. 실행을 클릭합니다.

참고: 이제 결과 테이블에 각 소스 IP에 대한 행이 생기고 web-server로 전송된 바이트 수가 가장 많은 것부터 순서대로 정렬됩니다. 상위 결과에는 Cloud Shell IP 주소가 반영됩니다. 참고: 내보내기 싱크를 만든 후 web-server에 액세스하지 않으면 테이블에 머신의 IP 주소가 표시되지 않습니다.

여러 소스에서 web-server로 더 많은 트래픽을 생성할 수 있습니다. 그리고 테이블을 다시 쿼리하여 서버에 전송된 바이트를 확인합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. BigQuery로 네트워크 트래픽을 내보내 로그 분석하기

작업 5. VPC 흐름 로그 집계 추가하기

이 작업에서는 VPC 흐름 로그 볼륨 감소의 새 출시 버전을 살펴보겠습니다. 모든 패킷이 자체 로그 레코드에 캡처되는 것은 아닙니다. 하지만 샘플링을 사용하더라도 로그 레코드 캡처는 상당히 클 수 있습니다.

이 섹션에서는 로그 수집의 특정 측면을 조정하여 트래픽 가시성과 스토리지 비용 니즈 사이에서 균형을 유지하는 방법을 알아보겠습니다.

집계 설정하기

1. 콘솔에서 탐색 메뉴()로 이동하여 VPC 네트워크 > VPC 흐름 로그를 선택합니다.

2. Network Management API 사용 설정을 클릭합니다.

3. VPC 흐름 로그 구성 추가 버튼을 클릭한 다음 '서브넷'에서 서브넷 구성 추가를 클릭합니다.

4. 현재 프로젝트의 서브넷 탭의 VPC 네트워크에서 vpc-net을 선택합니다.

5. vpc-subnet 서브넷 옆에 있는 체크박스를 클릭하고 흐름 로그 관리를 클릭하여 새 구성을 추가합니다.

6. 구성 - 서브넷(Compute Engine API)에서 Compute Engine API 구성 드롭다운을 클릭합니다.

7. 고급 설정을 클릭합니다.

다음은 각 필드의 용도에 관한 설명입니다.

• 집계 시간 간격: 특정 시간 간격으로 샘플링된 패킷은 단일 로그 항목에 집계됩니다. 이 시간 간격은 5초(기본값), 30초, 1분, 5분, 10분, 15분일 수 있습니다.

• 메타데이터 주석: 기본적으로 흐름 로그 항목에는 소스 및 대상 VM 이름이나 외부 소스 및 대상의 지리적 리전과 같은 메타데이터 정보가 주석으로 달립니다. 이 메타데이터 주석을 끄면 저장공간을 절약할 수 있습니다.

• 로그 항목 샘플링: 데이터베이스에 기록되기 전에 로그 수를 샘플링하여 줄일 수 있습니다. 기본적으로 로그 항목 볼륨은 0.50(50%)씩 조정됩니다. 즉, 항목의 절반이 유지됩니다. 이를 1.0(100%, 모든 로그 항목 유지)에서 0.0(0%, 유지되는 로그 없음)까지 설정할 수 있습니다.

8. 집계 간격을 30초로 설정합니다.

9. 보조 샘플링 레이트를 25%로 설정합니다.

10. 완료를 클릭한 다음 저장을 클릭합니다.

집계 수준을 30초로 설정하면 기본 집계 간격 5초에 비해 흐름 로그의 크기를 83%까지 줄일 수 있습니다. 흐름 로그 집계를 구성하면 트래픽 가시성과 스토리지 비용에 큰 영향을 끼칠 수 있습니다.

수고하셨습니다.

지금까지 VPC 네트워크를 구성하고, VPC 흐름 로그를 사용 설정하고, 해당 네트워크에 웹 서버를 만들어 보았습니다. 그런 다음 웹 서버에 HTTP 트래픽을 생성하고, Cloud 콘솔에서 트래픽 로그를 확인하고, BigQuery에서 트래픽 로그를 분석했습니다. 마지막으로 트래픽 가시성과 스토리지 비용의 균형을 맞추기 위해 VPC 흐름 로그 집계를 사용했습니다.

VPC 흐름 로그의 사용 사례는 여러 가지가 있습니다. 예를 들어 VPC 흐름 로그를 사용하면 애플리케이션이 액세스되는 위치를 파악하여 네트워크 트래픽 비용을 최적화하거나, HTTP 부하 분산기를 만들어 트래픽을 전역으로 분산하거나, Cloud Armor를 사용하여 원치 않는 IP 주소를 차단할 수 있습니다.

실습 종료하기

실습을 완료하면 실습 종료를 클릭합니다. Google Skills에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

• 별표 1개 = 매우 불만족
• 별표 2개 = 불만족
• 별표 3개 = 중간
• 별표 4개 = 만족
• 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.