실습편 - HTTP Load Balancer에 Cloud Armor 적용하기

Cloud
unknown
2022년 3월 29일
목록으로 돌아가기
HTTP Load Balancer에 Cloud Armor 적용하기

지난번 생성한 2 tier architecture에 Cloud Armor 보안 정책을 만들어보자.

Cloud Armor를 사용하여 siege-vm이 HTTP Load Balancer에 액세스하는 것을 막아보자.

1.Siege 툴로 부하테스트

HTTP Load Balancer 부하 테스트를 위해 Siege라는 오픈 소스를 vm에 설치해준다. 

sudo apt-get -y install siege

HTTP Load Balancer의 IP 주소를 저장하고 해당 주소로 부하테스트를 시행한다. 

export LB_IP=[LB_IP_v4]

siege -c 250 -t150s http://$LB_IP



2.Siege-vm 액세스 막기

Cloud Armor로 HTTP Load Balancer에 접근하는 siege-vm의 액세스를 막아보자.



Cloud Armor 로그를 통해 방화벽 정책이 제대로 적용되었는지 확인할 수 있다.

Cloud HTTP Load Balancer > http-lb-forwarding-rule > http-lb




[Reference]

HTTP Load Balancer with Cloud Armor

Buy Me A Coffee