티스토리 뷰
구글 클라우드 방화벽 설정
메뉴 -> VPC 네트워크 -> 방화벽 -> 방화벽 규칙 만들기
소스 IP 범위
방화벽에서 허용하는 IP의 범위
예: 0.0.0.0/0 - 모든 IP 허용, 192.168.2.0/24 - 192.168.2.0 ~ 192.168.2.255까지 허용
CIDR(Classless Inter-Domain Routing: 클래스 없는 도메인 간 라우팅 기법) 표기법
- IP 주소는 0.0.0.0 ~ 255.255.255.255 범위의 주소를 가질 수 있다.
- IP 주소의 각 숫자는 '.'으로 구분하고 숫자 한개가 1 Octet(=1 Byte)이다.
- 1 Octet 값을 2진수로 표현하면 0과 1로 8자리로 표현할 수 있다. 예) 11111111.11111111.00000000.00000000
- IP를 효율적으로 사용하기 위해 Network ID와 Host ID로 나눈다.
- CIDR을 이용하여 Network ID와 Host ID를 구분한다.
- CIDR은 IP/(subnet bit 수)와 같이 표시한다.
IP 체계 예)
| IP | ||||
| Network ID | Host ID | |||
| 1 Octet(= 8 bit) | 1 Octet(= 8 bit) | 1 Octet(= 8 bit) | 1 Octet(= 8 bit) | |
| 10진수 | 255 | 255 | 0 | 0 |
| 2진수 | 11111111 | 11111111 | 00000000 | 00000000 |
CIDR 표기법 예)
| CIDR 표기법 | Subnet Mask 표기법 | IP 주소 범위 |
| 192.168.0.0/32 | 192.168.0.0 (255.255.255.255) | 192.168.0.0(1개) |
| 192.168.0.0/24 | 192.168.0.0 (255.255.255.0) | 192.168.0.0 ~ 192.168.0.255(256개) |
| 192.168.0.0/16 | 192.168.0.0 (255.255.0.0) | 192.168.0.0 ~ 192.168.255.255(65,536개) |
| 192.168.0.0/0 | 192.168.0.0 (0.0.0.0) | 모든 IP |
참고
https://blog.naver.com/ncloud24/221208338209
'DevOps' 카테고리의 다른 글
| 오라클 클라우드 인스턴스 생성 및 SSH 접속 (0) | 2022.06.04 |
|---|---|
| Docker 설치 (0) | 2022.06.04 |
| GitLab CI/CD 에러 해결 (0) | 2021.08.19 |
| 우분투 리눅스에서 GitLab CI/CD 설정 (2) | 2021.08.17 |
| RSA key pair를 이용한 SSH 접속 (0) | 2021.03.31 |
댓글
