Google Cloud CLI 또는 Compute Engine API의 단일 요청을 사용하여 계층적 및 네트워크 방화벽 정책의 모든 방화벽 정책 규칙을 일괄 업데이트할 수 있습니다. 이렇게 하면 방화벽 정책의 규칙 집합의 무결성이 보장됩니다. 일괄 업데이트를 사용하면 Cloud Next Generation Firewall에서 클라우드 환경의 방화벽 정책 규칙 업데이트를 효율적이고 관리하기 쉬운 방식으로 처리할 수 있습니다.
일괄 업데이트를 구성하는 방법에 대한 자세한 내용은 방화벽 정책 규칙의 일괄 업데이트 구성을 참고하세요.
권한
방화벽 정책 규칙을 일괄 업데이트할 수 있는 다음 권한이 있는지 확인합니다.
- 계층식 방화벽 정책 규칙을 내보내는
compute.firewallPolicies.get권한 - 계층식 방화벽 정책 규칙을 가져올 수 있는
compute.firewallPolicies.update권한 - 네트워크 방화벽 정책 규칙을 내보낼 수 있는
compute.firewallPolicies.get권한 - 리전 네트워크 방화벽 정책 규칙을 내보내는
compute.regionFirewallPolicies.get권한 - 네트워크 방화벽 정책 규칙을 가져오는
compute.firewallPolicies.update권한 - 리전 네트워크 방화벽 정책 규칙을 가져오는
compute.regionFirewallPolicies.update권한
역할 및 권한에 대한 자세한 내용은 Compute Engine 역할을 참고하세요.
사양
방화벽 정책 규칙의 일괄 업데이트에는 다음과 같은 사양이 있습니다.
업데이트 프로세스는 원자적입니다. 즉, 규칙을 가져오는 중에 오류가 발생하면 모든 변경사항이 롤백되고 방화벽 정책 규칙이 이전 상태로 유지됩니다.
REST API를 사용하여 방화벽 정책 규칙을 업데이트할 때 REST API에는 낙관적 잠금의 지문이 필요합니다. 자세한 내용은 낙관적 동시성 제어를 참고하세요. 최신 지문을 가져오려면 먼저 방화벽 정책에
get요청을 하는 것이 좋습니다. 방화벽 정책에 대한get요청은 최신 버전의 정책을 가져오므로 업데이트가 최신 버전의 정책을 기반으로 합니다. 이렇게 하면 정책이 동시에 수정될 때 충돌을 방지할 수 있습니다.REST API
patch메서드를 사용하면 요청에 완전히 새로운 목록을 제공하여 기존 규칙을 모두 바꿀 수 있습니다.방화벽 정책
patch작업이 진행 중인 경우addRule,patchRule,removeRule또는cloneRules과 같은 메서드를 사용하여 규칙을 수정할 수 없습니다. 이렇게 하면 패치 작업 중에 충돌하는 수정사항이 없도록 할 수 있습니다.
일괄 업데이트 구성
일괄 업데이트 프로세스에는 다음 세 가지 주요 단계가 포함됩니다.
- 내보내기: 현재 방화벽 정책 규칙을 내보냅니다.
- 수정: 내보낸 방화벽 정책 규칙에 필요한 일괄 업데이트를 적용합니다.
- 가져오기: 수정된 파일을 방화벽 정책 규칙으로 다시 가져옵니다.
방화벽 정책 규칙의 일괄 업데이트를 구성하려면 다음을 실행하세요.
방화벽 정책 규칙을 내보냅니다. 자세한 내용은 방화벽 정책 규칙 내보내기를 참고하세요.
내보낸 파일을 수정합니다. 다음 단계에 따라 파일을 업데이트할 수 있습니다.
새 규칙 추가: 새 규칙이
FirewallPolicyRule.yaml스키마를 준수하는지 확인합니다.기존 규칙 수정: 업데이트할 규칙의 속성을 변경합니다. 이러한 속성에는 수신 트래픽이 평가되는 작업, 설명, 일치 조건이 포함됩니다.
규칙 삭제: 삭제할 방화벽 정책 규칙의 항목을 삭제합니다.
자세한 내용은 방화벽 정책 규칙 수정을 참고하세요.
규칙을 방화벽 정책으로 다시 가져옵니다. 자세한 내용은 방화벽 정책 규칙 가져오기를 참고하세요.
다음 단계
- 방화벽 규칙에 대한 소개는 방화벽 정책 규칙 구성요소를 참고하세요.
- 방화벽 정책 규칙의 일괄 업데이트를 구성하는 방법을 알아보려면 방화벽 정책의 일괄 업데이트 구성을 참고하세요.