필요한 경우 로그(Logs)에서 켜짐(On)을 클릭하여 방화벽 로깅을 활성화할 수 있습니다. 기본적으로 방화벽 로깅은 비활성화됩니다.
트래픽 방향(Direction of traffic)으로 수신(ingress)을 선택합니다.
일치 작업(Action on match)의 경우 허용(Allow) 또는 거부(Deny)를 선택합니다.
대상(Targets) 드롭다운 메뉴에서 규칙의 대상을 선택합니다.
규칙을 네트워크의 모든 인스턴스에 적용하려면 네트워크의 모든 인스턴스(All instances in the network)를 선택합니다.
네트워크(대상) 태그에 따라 인스턴스를 선택하는 규칙을 적용하려면 지정된 대상 태그(Specified target tags)를 선택한 다음, 규칙을 적용할 태그를 대상 태그(Target tags) 텍스트 상자에 입력합니다.
연결된 서비스 계정에 따라 인스턴스를 선택하는 규칙을 적용하려면 지정된 서비스 계정(Specified service account)을 선택하고, 서비스 계정이 현재 프로젝트 또는 서비스 계정 범위(Service account scope)의 다른 프로젝트에 있는지를 지정한 후 대상 서비스 계정(Target service account) 필드에서 서비스 계정 이름을 선택하거나 입력합니다.
소스(Source) 필터 드롭다운 메뉴에서 IP 범위(IP ranges)를 선택합니다.
[소스 IP 범위(Source IP ranges)] 텍스트 상자에 CIDR 블록을 입력하여 IP 주소 범위별로 들어오는 트래픽에 대한 소스를 정의합니다. 모든 네트워크의 소스에 0.0.0.0/0을 사용합니다.
규칙이 적용될 프로토콜 및 포트(Protocols and ports)를 정의합니다.
규칙을 모든 프로토콜 및 포트에 적용하도록 하려면 작업에 따라 모두 허용(Allow all) 또는 모두 거부(Deny all)를 선택합니다.
다음과 같이 특정 프로토콜 및 포트를 정의합니다.
TCP 프로토콜 및 포트를 포함하려면 tcp를 선택합니다. all 또는 쉼표로 구분된 포트 목록(예: 20-22, 80, 8080)을 입력합니다.
UDP 프로토콜 및 포트를 포함하려면 udp를 선택합니다. all 또는 쉼표로 구분된 포트 목록(예: 67-69, 123)을 입력합니다.
요구 사항에 따라 ICMP, VCMP, SNMP 등과 같은 프로토콜을 포함하려면 기타 프로토콜(Other protocols)을 선택합니다.
(선택 사항) 방화벽 규칙을 생성할 수 있지만 적용 상태를 비활성화됨(deactivated)으로 설정하여 적용하지 않을 수 있습니다. 규칙 비활성화(Deactivate rule)를 클릭한 다음, 비활성화(Deactivate)를 선택합니다.
