핵심 요약
꿈많은청년들은 VPC 네트워크 방화벽을 강화하며 GKE 연동 규칙을 정리하고, GCLB 건강검사 및 Data Studio 접근 구성을 체계화했습니다.
주요 경험
- GKE 노드 태그(gke-node) 기반으로 방화벽 규칙을 공통화하고 중복을 최소화했습니다.
- GCLB 건강검사 허용 대역을 반영하고, gke-master/데이터스튜디오 관련 규칙을 분리해 보안을 강화했습니다.
- 기본 포트 오픈 현황을 점검하고 필요한 포트만 외부에 노출하는 정책을 마련했습니다.
얻은 인사이트
- 기본 프로젝트 구성에 다수의 보안 홀이 존재한다는 점을 실감했고, 네트워크 태그 중심 관리의 효율성을 확인했습니다.
- 필요 포트 최소화와 네트워크 분리의 균형이 실무 보안에 핵심이라는 교훈을 얻었습니다.
![Protect [ Log4J ] for GCP 섬네일](https://miro.medium.com/v2/resize:fit:728/1*mH6LPqlP3iNn3O53qbqpkw.png)
