GCP VPC 방화벽 — 외부 접속 안 됨 진단과 규칙 설계 — 실습 Lab

INCIDENT RESPONSE

0 / 5 단계 완료

📚 PREREQUISITES

Labgcp-compute-engine-basics

Theorycloud/cloud-vpc-network

Theorycloud/cloud-account-iam

TRACK

CLOUD-GCP

SLA

40분

SEV

SEV-2

PHASES

3단계

ENV

local

INCOMING TICKET

“운영 티켓: "GCE에 웹 서버 띄웠는데 브라우저로 접속이 안 돼요. SSH는 되는데 80 포트가 안 열려요."”

YOUR ROLE

클라우드 엔지니어인 당신이

IMPACT IF UNRESOLVED

신규 서비스가 외부에 노출되지 않음 — 배포는 끝났지만 사용자는 접속 불가. 출시 지연.

🚨INCIDENT BRIEF

웹 서버를 GCE 인스턴스에 띄웠습니다. SSH로 들어가 curl localhost:80 하면 정상 응답이 옵니다.

그런데 외부 브라우저로 `http://<외부IP>`에 접속하면 무한 로딩 끝에 타임아웃입니다.

"서버는 살아있는데 왜 밖에서 안 열리지?"

GCP VPC 방화벽은 명시적으로 허용하지 않은 ingress는 모두 거부합니다(암묵적 deny).

기본 네트워크에는 SSH(22)·RDP(3389)·ICMP만 열려 있고 80/443은 닫혀 있습니다.

규칙을 진단하고, 네트워크 태그로 범위를 좁힌 ingress 규칙을 만들어 정확히 필요한 포트만 엽니다.

⏱ 40분📊 중급🔧 3단계#gcp#vpc#firewall#network-tag

MISSION

현재 방화벽 규칙과 인스턴스 태그 진단

왜 80 포트가 막혀 있는지 — 현재 어떤 ingress 규칙이 있고, 대상이 무엇인지 특정한다

네트워크 태그 기반 최소 ingress 규칙 생성

http-server 태그를 가진 인스턴스에만 80/443을 여는 규칙을 만들고, 인스턴스에 태그를 부여한다

외부에서 검증 + 우선순위로 동작 설명

실제로 외부에서 80이 열렸음을 확인하고, 규칙 우선순위로 "왜 SSH는 됐고 HTTP는 막혔는지"를 설명한다

📌 선수 지식

ℹ️ 실습 환경

환경: local

필요 도구: gcloud

🔒

실습 실행은 Pro 플랜 전용입니다

인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.

>_ LAB TERMINAL↔ 너비 조절

NOTES