HTTP Load Balancer에 Cloud Armor 적용하기
지난번 생성한 2 tier architecture에 Cloud Armor 보안 정책을 만들어보자.
Cloud Armor를 사용하여 siege-vm이 HTTP Load Balancer에 액세스하는 것을 막아보자.
1.Siege 툴로 부하테스트
HTTP Load Balancer 부하 테스트를 위해 Siege라는 오픈 소스를 vm에 설치해준다.
sudo apt-get -y install siege
HTTP Load Balancer의 IP 주소를 저장하고 해당 주소로 부하테스트를 시행한다.
export LB_IP=[LB_IP_v4]
siege -c 250 -t150s http://$LB_IP
2.Siege-vm 액세스 막기
Cloud Armor로 HTTP Load Balancer에 접근하는 siege-vm의 액세스를 막아보자.
Cloud Armor 로그를 통해 방화벽 정책이 제대로 적용되었는지 확인할 수 있다.
Cloud HTTP Load Balancer > http-lb-forwarding-rule > http-lb
[Reference]
HTTP Load Balancer with Cloud Armor
Cloud Armor를 사용한 HTTP 부하 분산기 | Google Cloud Skills Boost
글로벌 백엔드가 있는 HTTP 부하 분산기를 구성하고, 부하 분산기에 대한 부하 테스트를 수행하고, Cloud Armor로 부하 테스트 IP를 차단 목록에 추가하는 방법을 알아보세요.
www.cloudskillsboost.google
blog migration project
written in 2022.3.29
https://hayleyshim.github.io/blog/gcp11
'IT > Infra&Cloud' 카테고리의 다른 글
| 실습편 - GCP 프로젝트 간 스냅샷 데이터 공유하기 (0) | 2023.10.28 |
|---|---|
| 실습편 - GCP Cloud Build로 CI/CD 구축하기 (0) | 2023.10.28 |
| 실습편 - GCP Resource Monitoring (0) | 2023.10.28 |
| 실습편 - 부하 테스트로 Autoscaling 확인하기 (0) | 2023.10.28 |
| 실습편 - Terraform을 활용한 2 tier architecture in GCP (0) | 2023.10.28 |