실습 설정 안내 및 요구사항
계정과 진행 상황을 보호하세요. 이 실습을 실행하려면 항상 시크릿 브라우저 창과 실습 사용자 인증 정보를 사용하세요.

Google Cloud Armor를 사용한 트래픽 차단 목록 구성

실습 1시간 30분 universal_currency_alt 크레딧 5개 show_chart 입문
info 이 실습에는 학습을 지원하는 AI 도구가 통합되어 있을 수 있습니다.
이 콘텐츠는 아직 휴대기기에 최적화되지 않음
최상의 경험을 위해 데스크톱 컴퓨터에서 이메일로 전송된 링크를 사용하여 방문하세요.

개요

애플리케이션 부하 분산(HTTP/HTTPS)은 전 세계 Google 접속 지점(POP)의 Google 네트워크 에지에서 구현됩니다. 애플리케이션 부하 분산기로 전달된 사용자 트래픽은 사용자에게 가장 가까운 POP로 유입되고, 이어서 Google의 전역 네트워크를 통해 사용 가능한 용량이 충분한 가장 가까운 백엔드로 부하가 분산됩니다.

Google Cloud Armor IP 거부/허용 규칙을 사용하면 Google Cloud 에지에서 사용자 및 악성 트래픽과 최대한 가까운 위치에서 애플리케이션 부하 분산기에 대한 액세스를 제한하거나 허용할 수 있습니다. 이를 통해 악의적인 사용자 또는 악성 트래픽이 리소스를 소비하거나 가상 프라이빗 클라우드(VPC) 네트워크에 유입되는 것을 방지할 수 있습니다.

이 실습에서는 전역 백엔드가 있는 애플리케이션 부하 분산기가 배포되었는지 확인해 봅니다. 이 부하 분산기는 시작 시 자동으로 프로비저닝됩니다. 그런 다음 VM을 만들어 부하 분산기에 대한 액세스를 테스트합니다. 마지막으로 부하 분산기에 스트레스 테스트를 실행하고 Google Cloud Armor로 스트레스 테스트 IP를 차단 목록에 추가합니다.

목표

이 실습에서는 다음 작업을 실행하는 방법을 알아봅니다.

  • 애플리케이션 부하 분산기가 배포되었는지 확인합니다.
  • 애플리케이션 부하 분산기에 대한 액세스를 테스트하기 위해 VM을 만듭니다.
  • Google Cloud Armor를 사용하여 IP 주소를 차단 목록에 추가하고 애플리케이션 부하 분산기에 대한 액세스를 제한합니다.

설정 및 요건

각 실습에서는 정해진 기간 동안 새 Google Cloud 프로젝트와 리소스 집합이 무료로 제공됩니다.

  1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

    • Google Cloud 콘솔 열기 버튼
    • 남은 시간
    • 이 실습에 사용해야 하는 임시 사용자 인증 정보
    • 필요한 경우 실습 진행을 위한 기타 정보

  2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

    실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

    팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

    참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

  3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

    {{{user_0.username | "Username"}}}

    실습 세부정보 패널에서도 사용자 이름을 확인할 수 있습니다.

  4. 다음을 클릭합니다.

  5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

    {{{user_0.password | "Password"}}}

    실습 세부정보 패널에서도 비밀번호를 확인할 수 있습니다.

  6. 다음을 클릭합니다.

    중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

  7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

    • 이용약관에 동의합니다.
    • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
    • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스 목록이 있는 메뉴를 보려면 왼쪽 상단의 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다. 탐색 메뉴 아이콘

작업 1. 애플리케이션 부하 분산기가 배포되었는지 확인

이 작업에서는 전역 애플리케이션 부하 분산기가 배포되었는지 확인합니다. 애플리케이션 부하 분산기는 실습을 시작할 때 자동으로 생성되며, 간단한 웹 애플리케이션에 사용됩니다. 이 애플리케이션은 Google Cloud Armor의 기능을 시연하기 위해 배포됩니다.

  1. Google Cloud 콘솔 제목 표시줄에서 Cloud Shell 활성화(Cloud Shell 활성화 아이콘)를 클릭합니다. 메시지가 표시되면 계속을 클릭한 다음 승인을 클릭합니다.

  2. 다음 명령어를 실행하여 부하 분산기가 배포되고 등록되었는지 확인합니다.

gcloud compute backend-services get-health web-backend --global 참고: 이 명령어를 다시 실행하고 세 개의 인스턴스가 HEALTHY(정상) 상태로 반환될 때까지 기다립니다. 콘솔(탐색 메뉴 > 모든 제품 보기 > 네트워크 서비스 > 부하 분산)에서도 모니터링할 수 있습니다.
  1. 다음 명령어를 실행하여 부하 분산기 IP 주소를 검색합니다.
gcloud compute forwarding-rules describe web-rule --global
  1. IPAddress 속성의 값을 복사합니다.

이 IP 주소를 기억해 두세요. 실습 뒷부분에서도 사용됩니다.

  1. 새 브라우저 탭을 열고 해당 IP 주소 http://{IP_ADDRESS}를 방문해 봅니다.

{IP_ADDRESS}를 부하 분산기의 IP 주소로 바꿉니다. IP 주소를 제공하라는 메시지가 표시되면 중괄호를 제외하고 입력합니다.

IP 주소에서 보안 연결을 지원하지 않는다는 메시지가 표시되면 사이트로 이동을 클릭합니다.

다음과 비슷한 메시지가 있는 페이지가 표시될 때까지 페이지를 계속 새로고침합니다.

웹 서버 알림, 서버가 영역 X에 있음

참고: 애플리케이션 부하 분산기에 액세스하는 데 몇 분 정도 걸릴 수 있습니다. 기다리는 동안 404 오류나 502 오류가 표시될 수 있습니다. 백엔드 중 하나의 페이지가 표시될 때까지 계속 시도합니다.
  1. Cloud Shell에서 다음 curl 명령어를 사용하여 IP 주소에 액세스합니다.
while true; do curl -m1 {IP_ADDRESS}; done

응답은 서로 다른 영역에 생성된 백엔드에서 제공됩니다.

  1. Ctrl+C를 눌러 이전 명령어를 중지합니다.

작업 2. VM을 만들어 부하 분산기에 대한 액세스 테스트

  1. Google Cloud 콘솔의 탐색 메뉴(탐색 메뉴 아이콘)에서 Compute Engine > VM 인스턴스를 클릭합니다.

  2. 인스턴스 생성을 클릭합니다.

  3. 머신 구성 페이지에서 다음 값을 입력합니다.

    필드 (입력 또는 선택)
    이름 access-test
    리전
    영역

  4. 다른 모든 설정은 기본값으로 두고 만들기를 클릭합니다.

  5. 실행되면 SSH 버튼을 클릭하여 인스턴스에 연결합니다.

  6. 인스턴스에서 다음 명령어를 실행하여 부하 분산기에 액세스합니다.

curl -m1 {IP_ADDRESS}

다음과 비슷한 출력이 표시되어야 합니다.

<!doctype html><html><body><h1>Web server</h1><h2>This server is in zone: projects/104716457480/zones/{{{ project_0.default_zone | ZONE }}}</h2> </body></html>

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 부하 분산기에 대한 액세스를 테스트하기 위해 VM을 만듭니다.

작업 3. Google Cloud Armor로 보안 정책 생성

access-test VM을 차단 목록에 추가

참고: 이제 보안 정책을 만들어 access-test VM에서 부하 분산기에 대한 액세스를 차단 목록에 추가합니다. 이 정책을 사용하여 악의적인 클라이언트의 액세스를 차단할 수 있습니다. 애플리케이션 부하 분산기에 액세스하려는 클라이언트의 외부 IP 주소를 식별하는 방법이 있습니다. 예를 들어 BigQuery의 VPC 흐름 로그에서 수집된 트래픽을 검토하여 대량의 수신 요청을 판별할 수 있습니다.
  1. Google Cloud 콘솔의 탐색 메뉴(탐색 메뉴 아이콘)에서 Compute Engine > VM 인스턴스를 클릭합니다.
  2. access-test VM의 외부 IP 주소를 찾아 복사합니다. 뒷부분에서 이것을 사용하게 됩니다.
  3. Google Cloud 콘솔의 탐색 메뉴(탐색 메뉴 아이콘)에서 모든 제품 보기> 네트워킹 > 네트워크 보안 > Cloud Armor 정책을 클릭합니다.
  4. 정책 생성을 클릭합니다.
  5. 이름 필드에 blocklist-access-test를 입력한 다음 기본 규칙 작업허용으로 설정합니다.
  6. 다음 단계를 클릭합니다.
  7. 규칙 추가를 클릭합니다.
  8. 다음 값을 설정하고 나머지 값은 모두 기본값으로 유지합니다.

속성

모드

기본 모드(IP 주소 또는 범위만 사용)

일치

access-test VM의 외부 IP를 입력합니다.

작업

거부

응답 코드

404(찾을 수 없음)

우선순위

1000
참고: 거부 상태가 404로 설정되어 있는지 확인합니다.
  1. 규칙 변경사항 저장을 클릭합니다.
  2. 다음 단계를 클릭합니다.
  3. + 대상 추가를 클릭합니다.
  4. 유형 1에서 백엔드 서비스(외부 애플리케이션 부하 분산기)를 선택합니다.
  5. 백엔드 서비스 대상 1web-backend를 선택합니다.
  6. 다음 단계를 클릭합니다.
  7. 완료를 클릭합니다.
  8. 정책 생성을 클릭합니다.
참고: 또는 기본 규칙을 '거부'로 설정하고 승인된 사용자/IP 주소로부터의 트래픽만 허용 목록에 추가할 수 있습니다.

정책이 생성되고 나면 다음 작업으로 넘어갑니다.

보안 정책 확인

  1. access-test VM의 SSH 세션으로 돌아갑니다.
  2. 인스턴스에서 curl 명령어를 다시 실행하여 부하 분산기에 액세스합니다.
curl -m1 {IP_ADDRESS}

출력은 다음과 같이 표시됩니다.

출력:

<!doctype html><meta charset="utf-8"><meta name=viewport content="width=device-width, initial-scale=1"><title>404</title>404 Not Found 참고: 보안 정책이 적용되려면 몇 분 정도 걸릴 수 있습니다. 백엔드에 액세스할 수 있는 경우 404 Not Found 오류가 나타날 때까지 계속 시도합니다.
  1. 로컬 브라우저에서 부하 분산기 IP에 액세스해 봅니다. access-test VM만 차단 목록에 추가했으므로 여전히 액세스할 수 있어야 합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. Google Cloud Armor로 보안 정책을 만듭니다.

작업 4. Google Cloud Armor 로그 보기

  1. Google Cloud 콘솔의 탐색 메뉴(탐색 메뉴 아이콘)에서 모든 제품 보기> 네트워킹 > 네트워크 보안 > Cloud Armor 정책을 클릭합니다.
  2. blocklist-access-test를 클릭합니다.
  3. 로그를 클릭합니다.
  4. 정책 로그 보기를 클릭하고 최신 로그로 이동합니다. 메시지가 표시되면 알림을 닫습니다.
  5. 404가 포함된 로그를 찾고 로그 항목을 펼칩니다.
  6. httpRequest를 펼칩니다.
  7. 요청은 access-test VM IP 주소에서 온 것이어야 합니다.
  8. 다른 로그 항목을 살펴봅니다.

수고하셨습니다.

이 실습에서는 다음 작업을 수행했습니다.

  • 애플리케이션 부하 분산기가 배포되었는지 확인했습니다.
  • 애플리케이션 부하 분산기에 대한 액세스를 테스트하기 위해 VM을 만들었습니다.
  • Google Cloud Armor를 사용하여 IP 주소를 차단 목록에 추가하고 애플리케이션 부하 분산기에 대한 액세스를 제한했습니다.

다음 실습 참여하기

Cloud Armor에 대한 지식을 더 쌓고 싶다면 다음 과정을 수강하세요.

실습 종료하기

실습을 완료하면 실습 종료를 클릭합니다. Google Skills에서 사용된 리소스를 자동으로 삭제하고 계정을 지웁니다.

실습 경험을 평가할 수 있습니다. 해당하는 별표 수를 선택하고 의견을 입력한 후 제출을 클릭합니다.

별점의 의미는 다음과 같습니다.

  • 별표 1개 = 매우 불만족
  • 별표 2개 = 불만족
  • 별표 3개 = 중간
  • 별표 4개 = 만족
  • 별표 5개 = 매우 만족

의견을 제공하고 싶지 않다면 대화상자를 닫으면 됩니다.

의견이나 제안 또는 수정할 사항이 있다면 지원 탭을 사용하세요.

Copyright 2026 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.

시작하기 전에

  1. 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
  2. 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
  3. 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.

시크릿 브라우징 사용

  1. 실습에 입력한 사용자 이름비밀번호를 복사합니다.
  2. 비공개 모드에서 콘솔 열기를 클릭합니다.

콘솔에 로그인

    실습 사용자 인증 정보를 사용하여
  1. 로그인합니다. 다른 사용자 인증 정보를 사용하면 오류가 발생하거나 요금이 부과될 수 있습니다.
  2. 약관에 동의하고 리소스 복구 페이지를 건너뜁니다.
  3. 실습을 완료했거나 다시 시작하려고 하는 경우가 아니면 실습 종료를 클릭하지 마세요. 이 버튼을 클릭하면 작업 내용이 지워지고 프로젝트가 삭제됩니다.

현재 이 콘텐츠를 이용할 수 없습니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

감사합니다

이용할 수 있게 되면 이메일로 알려드리겠습니다.

한 번에 실습 1개만 가능

모든 기존 실습을 종료하고 이 실습을 시작할지 확인하세요.

시크릿 브라우징을 사용하여 실습 실행하기

이 실습을 실행하는 가장 좋은 방법은 시크릿 모드 또는 시크릿 브라우저 창을 사용하는 것입니다. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.