vpc 세팅
cip 그룹지정
기본적으로 dmz의 igw를 기반으로 소통하게 구성해야한다.
igw의 cip: 10.67.27.63
새로만든 인스턴스의 cip: 10.66.27.93
하기 정책 상시 적용바랍니다.
source | destination | port | action
10.67.27.63 | 10.66.27.93 | 22(TCP) | ALLOW
10.66.27.93 | 10.67.27.63 | 22(TCP) | ALLOW
source | destination | port | action
10.67.27.39 | 10.66.27.93 | 3308(TCP) | ALLOW
10.66.27.93 | 0.0.0.0 | 3308(TCP) | ALLOW
kt gcloud에선 기본 ip라는것이 있는데
이것은 인스턴스가 별도로 아웃바운드 요청시 방화벽 정책을 가지고있는 ip이다
따라서 인스턴스 기준에선 기본 ip라는것을 통해 아웃바운드 요청을 할 수 있다.
source:(211.248.245.230/32) => destination(any[0.0.0.0]): port(TCP_80, TCP_443, UDP_53)
을 상시적용 부탁드립니다
211.248.245.230/32 → ANY Service : TCP_80, TCP_443, UDP_53 Permit 정책 추가 부탁드립니다
211.248.245.230/32 기준
tcp 80, 443
udp 53
아웃바운드 요청합니다.
라고 요청하면 이제 DMZ존에 한하여 인스턴스내부에서 외부인터넷 연결이 가능해진다.