HTTP Load Balancer에 Cloud Armor 적용하기
지난번 생성한 2 tier architecture에 Cloud Armor 보안 정책을 만들어보자.
Cloud Armor를 사용하여 siege-vm이 HTTP Load Balancer에 액세스하는 것을 막아보자.
1.Siege 툴로 부하테스트
HTTP Load Balancer 부하 테스트를 위해 Siege라는 오픈 소스를 vm에 설치해준다.
sudo apt-get -y install siege
HTTP Load Balancer의 IP 주소를 저장하고 해당 주소로 부하테스트를 시행한다.
export LB_IP=[LB_IP_v4]
siege -c 250 -t150s http://$LB_IP
2.Siege-vm 액세스 막기
Cloud Armor로 HTTP Load Balancer에 접근하는 siege-vm의 액세스를 막아보자.
Cloud Armor 로그를 통해 방화벽 정책이 제대로 적용되었는지 확인할 수 있다.
Cloud HTTP Load Balancer > http-lb-forwarding-rule > http-lb
[Reference]
HTTP Load Balancer with Cloud Armor
blog migration project
written in 2022.3.29
https://hayleyshim.github.io/blog/gcp11
'IT > Infra&Cloud' 카테고리의 다른 글
실습편 - GCP 프로젝트 간 스냅샷 데이터 공유하기 (0) | 2023.10.28 |
---|---|
실습편 - GCP Cloud Build로 CI/CD 구축하기 (0) | 2023.10.28 |
실습편 - GCP Resource Monitoring (0) | 2023.10.28 |
실습편 - 부하 테스트로 Autoscaling 확인하기 (0) | 2023.10.28 |
실습편 - Terraform을 활용한 2 tier architecture in GCP (0) | 2023.10.28 |