방화벽 통계 보기 및 이해

방화벽 통계는 방화벽 규칙의 사용 패턴을 이해하는 데 도움이 됩니다. 방화벽 구성 간소화 및 보안을 위해 방화벽 규칙을 삭제하거나 수정하는 결정을 내릴 때 이러한 통계를 활용할 수 있습니다.

Google Cloud 콘솔 방화벽 통계 페이지 및 Google Cloud 콘솔의 다른 여러 위치에서 다음 통계를 확인할 수 있습니다.

  • 섀도 처리된 방화벽 규칙은 기존 규칙과 겹치는 방화벽 규칙을 식별하는 데 도움이 됩니다.
  • 과도하게 권한이 부여된 규칙은 적중이 없는 allow 규칙, 사용되지 않은 속성, 과도하게 권한이 부여된 IP 주소 또는 포트 범위를 식별하는 데 도움이 됩니다.
  • 거부 규칙관찰 기간 중 적중된 deny 규칙에 대한 세부정보를 제공합니다.

과도한 권한이 부여된 규칙 및 거부 규칙에 대한 통계는 방화벽 규칙 로깅이 사용 설정된 기간 동안 수집된 데이터를 기반으로 생성됩니다.

Google Cloud console의 방화벽 통계 페이지에는 통계를 표시하는 각 카드에 통계 기준을 충족하는 프로젝트의 모든 규칙 목록이 포함됩니다.

결과를 하나의 VPC 네트워크로 제한하려면 페이지 상단의 필터 표시줄을 사용하여 네트워크를 선택합니다.

자세한 내용은 측정항목 및 통계를 확인할 수 있는 곳을 참조하세요.

다음 섹션에서는 각 통계를 보는 방법을 설명합니다.

필수 역할 및 권한

통계를 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 통계를 보는 데 필요한 recommender.computeFirewallInsights.list 권한이 포함되어 있습니다.

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

섀도 처리된 방화벽 규칙 보기

이 통계에 대한 자세한 내용은 섀도 처리된 규칙을 참조하세요.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 섀도 처리된 규칙이라는 카드에서 전체 목록 보기를 클릭합니다. Google Cloud 콘솔에 모든 VPC 네트워크가 나열된 섀도 처리된 규칙 페이지가 표시됩니다.

    프로젝트의 VPC 네트워크별로 계층식 방화벽 정책, 전역 네트워크 방화벽 정책, VPC 방화벽 규칙에 대한 통계와 규칙의 우선순위를 확인할 수 있습니다. 각 규칙의 통계 열에는 규칙이 섀도 처리된 규칙으로 식별된 이유가 요약되어 있습니다.

  3. 선택사항: 필터링을 사용하여 규칙 이름, 우선순위 및 정책 이름에 따라 목록의 결과 범위를 좁힙니다.

  4. 섀도 처리된 규칙과 이를 섀도 처리한 규칙에 대한 자세한 내용을 보려면 통계를 클릭하세요.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

적중 항목이 없는 allow 규칙 보기

이 통계에 대한 자세한 내용은 적중 항목이 없는 허용 규칙을 참조하세요.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 적중 항목이 없는 허용 규칙 카드에서 전체 목록 보기를 클릭합니다. Google Cloud 콘솔에 적중 항목이 없는 허용 규칙 페이지가 표시됩니다. 이 페이지에는 관찰 기간 동안 적중 항목이 없는 규칙이 있는 모든 VPC 네트워크가 나열됩니다.

    각 규칙의 통계 열에는 관찰 기간 동안 방화벽 규칙에 적중 항목이 없었는지 여부가 표시됩니다. 향후 적중 예측 열에서 동일한 조직의 방화벽 규칙을 기준으로 향후 사용량 예측을 보여줍니다.

  3. 선택사항: 필터링을 사용하여 규칙 이름, 우선순위 및 정책 이름에 따라 목록의 결과 범위를 좁힙니다.

  4. 목록의 규칙에 대해 다음 중 하나를 수행합니다.

    • 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
    • 규칙 로깅을 보려면 감사 로그 보기를 클릭합니다.
    • 예측에 대한 세부정보를 보려면 통계 열의 링크를 클릭합니다. 통계 세부정보 창이 표시됩니다. 이 창에서 규칙의 주요 속성을 설명합니다. 또한 프로젝트에서 유사한 속성을 가진 다른 규칙을 설명합니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

적응형 분석을 기반으로 사용되지 않는 allow 규칙 보기

사용 패턴 및 적응형 분석을 기반으로 활성화될 가능성이 낮은 allow 규칙을 볼 수 있습니다.

이 통계에 대한 자세한 내용은 적응형 분석을 기반으로 사용되지 않는 허용 규칙을 참조하세요.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 적중 항목이 없는 허용 규칙(적응형 분석) 카드에서 전체 목록 보기를 클릭합니다. 적중 항목이 없는 허용 규칙(적응형 분석) 페이지가 열립니다. 이 페이지에는 더 이상 사용되지 않을 가능성이 높은 규칙이 있는 모든 VPC 네트워크의 목록이 표시됩니다.

    각 규칙의 통계 열에는 규칙 적중 횟수 기록의 적응형 분석을 기반으로 방화벽 규칙이 더 이상 활성 상태가 아닌지 여부가 표시됩니다.

  3. 선택사항: 필터링을 사용하여 규칙 이름, 우선순위 및 정책 이름에 따라 목록의 결과 범위를 좁힙니다.

  4. 목록의 규칙에 대해 다음 중 하나를 수행합니다.

    • 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
    • 규칙 로깅을 보려면 감사 로그 보기를 클릭합니다.
    • 예측에 대한 세부정보를 보려면 통계 열의 링크를 클릭합니다.

    통계 세부정보 페이지에서는 규칙의 기본 속성을 설명합니다. 적응형 분석 섹션에서 규칙의 마지막 적중 날짜 및 규칙이 비활성화되기 전까지의 일평균 적중 횟수를 볼 수 있습니다.

  5. 통계 세부정보 페이지를 닫으려면 취소를 클릭합니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

사용하지 않는 속성이 있는 allow 규칙 보기

이 통계에 대한 자세한 내용은 사용되지 않는 속성이 있는 허용 규칙을 참조하세요.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 사용하지 않는 속성이 있는 허용 규칙 카드에서 전체 목록 보기를 클릭합니다. 이에 대한 응답으로 Google Cloud 콘솔에 사용되지 않는 속성이 있는 허용 규칙 페이지가 표시됩니다. 이 페이지에는 관찰 기간 동안 사용되지 않은 속성이 있는 규칙이 있는 모든 VPC 네트워크가 나열됩니다.

    각 규칙의 통계 열에는 관찰 기간 동안 사용되지 않은 속성 수가 표시됩니다.

  3. 선택사항: 필터링을 사용하여 규칙 이름, 우선순위 및 정책 이름에 따라 목록의 결과 범위를 좁힙니다.

  4. 목록의 VPC 네트워크에 대해 다음 중 하나를 수행합니다.

    • 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
    • 규칙 로깅을 보려면 감사 로그 보기를 클릭합니다.
    • 예측에 대한 세부정보를 보려면 예측 링크를 클릭합니다. 통계 세부정보 창이 표시됩니다. 이 창에서 규칙의 주요 속성을 설명합니다. 또한 프로젝트에서 유사한 속성을 가진 다른 규칙을 설명합니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

과도한 권한이 부여된 IP 주소 또는 포트 범위가 있는 allow 규칙 보기

이 통계에 대한 자세한 내용은 과도한 권한이 있는 IP 주소 또는 포트 범위가 있는 허용 규칙을 참조하세요.

부하 분산기 상태 점검이나 다른 Google Cloud 기능에 대한 특정 IP 주소 블록의 액세스를 허용하는 방화벽 규칙이 프로젝트에 있을 수 있습니다. 이러한 IP 주소는 적중되지 않을 수 있지만 이를 방화벽 규칙에서 삭제해서는 안 됩니다. 이러한 범위에 대한 자세한 내용은 Compute Engine 문서를 참조하세요.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 과도한 권한이 부여된 IP 주소 또는 포트 범위가 있는 허용 규칙 카드에서 전체 목록 보기를 클릭합니다. Google Cloud 콘솔에 관찰 기간 동안 과도한 권한이 있는 모든 규칙 목록이 표시됩니다.

  3. 목록의 규칙에 대해 다음 중 하나를 수행합니다.

    • 규칙의 방화벽 규칙 세부정보 페이지를 보려면 규칙 이름을 클릭합니다.
    • 규칙 로깅을 보려면 감사 로그 보기를 클릭합니다.
    • 범위를 좁히는 방법에 대한 제안사항을 보려면 통계 열에 있는 링크를 클릭합니다. 통계 세부정보 창이 표시됩니다. 이 창에서 규칙의 주요 속성을 설명합니다. 이는 더 세부적으로 정의된 IP 주소 또는 사용 가능한 포트 범위를 제안합니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

적중 항목이 있는 deny 규칙 보기

이 통계에 대한 자세한 내용은 적중 항목이 있는 거부 규칙을 참조하세요.

콘솔

  1. Google Cloud Console에서 방화벽 통계 페이지로 이동합니다.

    방화벽 통계로 이동

  2. 적중 항목이 있는 거부 규칙이라는 카드에서 전체 목록 보기를 클릭합니다. 이에 응답하여 Google Cloud console에 적중 항목이 있는 거부 규칙 페이지가 표시됩니다. 이 페이지에는 관찰 기간 동안 적중 항목이 있는 deny 규칙이 있는 모든 VPC 네트워크가 나열됩니다.

  3. 방화벽으로 인해 삭제된 패킷을 검토하려면 적중 횟수를 클릭합니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

VM 네트워크 인터페이스 세부정보 페이지에서 통계 보기

VM의 네트워크 인터페이스 세부정보 페이지에서 방화벽 사용량을 확인하세요.

자세한 내용은 VM 인스턴스의 네트워크 인터페이스에 대한 방화벽 규칙 나열을 참조하세요.

지난 24개월 동안 적중 항목이 있는 규칙 보기

콘솔

  1. Google Cloud 콘솔에서 Compute Engine VM 인스턴스 페이지로 이동합니다.

    Compute Engine VM 인스턴스로 이동

  2. VM 인터페이스 검색 결과에서 VM을 선택하고 추가 작업 메뉴를 클릭합니다.

  3. 메뉴에서 네트워크 세부정보 보기를 선택합니다.

  4. 방화벽 및 경로 세부정보 페이지에서 방화벽 규칙 탭을 클릭합니다.

  5. 적중 횟수 열에서 특정 네트워크 인터페이스와 연결된 모든 방화벽 규칙에 대한 지난 24개월 동안의 allowdeny 트래픽의 적중 횟수를 봅니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

방화벽 페이지에서 통계 보기

방화벽 페이지에 대한 자세한 내용은 VPC 네트워크의 VPC 방화벽 규칙 나열을 참조하세요.

프로젝트에 대한 통계 나열

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 각 방화벽 규칙의 통계 열에서 사용 가능한 통계의 이름을 확인합니다.

  3. 통계 이름을 클릭하면 세부정보를 볼 수 있습니다.

다음 섹션에서는 통계 유형별로 세부정보를 보고 해석하는 방법에 대해 설명합니다.

지난 24개월 동안 적중 항목이 없는 allow 규칙 보기

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 마지막 적중 항목 열에서 지난 24개월 동안 지정된 방화벽 규칙이 마지막으로 사용된 시간을 검토합니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

규칙의 사용 내역 차트 보기

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 방화벽 규칙 이름을 클릭합니다.

  3. 페이지의 적중 횟수 모니터링 섹션에서 지정된 기간 동안의 방화벽 적중 횟수가 표시된 결과 차트를 봅니다. 적중 횟수 모니터링 차트의 시간 간격을 선택할 수 있습니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

관찰 기간 동안 적중 항목이 있는 deny 규칙 보기

콘솔

  1. Google Cloud 콘솔에서 방화벽 정책 페이지로 이동합니다.

    방화벽 정책으로 이동

  2. 적중 횟수 열에서 지난 24개월(기본값) 동안 지정된 방화벽 규칙에 사용된 고유 연결 수를 봅니다.

gcloud 및 API

방화벽 통계는 추천자 명령어를 사용합니다. 추천자는 Google Cloud 제품 및 서비스 사용에 관한 권장사항을 제공하는 Google Cloud 서비스입니다.

다음 단계