← 전체 목록
🛡️
Google Cloud Armor
보안엣지 WAF 및 DDoS 방어
▶아키텍처 다이어그램
🌍Internet
⚖️Cloud LB
🛡️Cloud Armor
📏WAF Rules
🌊DDoS Filter
🤖Bot Control
🚀Backend Service
Press enter or space to select a node. You can then use the arrow keys to move the node around. Press delete to remove it and escape to cancel.
Press enter or space to select an edge. You can then press delete to remove it or escape to cancel.
점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다
왜 필요한가요?
서비스를 인터넷에 공개하면 정상 사용자뿐 아니라 취약점 스캐너와 공격 트래픽도 함께 들어옵니다. 이 요청이 백엔드까지 그대로 들어가면 비용이 늘고 장애 복구도 어려워집니다.
안에서 어떻게 동작하나요?
Cloud Armor는 Cloud Load Balancing에 연결된 보안 정책으로 동작합니다. 요청이 들어오면 WAF 룰, IP/지역 조건, rate limiting 정책을 먼저 검사하고, 허용된 요청만 백엔드 서비스로 전달합니다.
무엇과 헷갈리나요?
Cloud Armor와 Cloud IAM은 둘 다 접근을 제한하지만, Cloud Armor는 공개 HTTP(S) 요청을 엣지에서 필터링하고 Cloud IAM은 API와 리소스 권한을 주체 기준으로 제어합니다. 인터넷 요청의 패턴을 거르는 문제면 Cloud Armor, 사용자나 서비스 계정의 권한을 통제하는 문제면 IAM이 맞습니다.
왜 이런 방식이 등장했나요?
예전에는 방화벽 장비와 WAF 어플라이언스를 직접 두고 규칙을 관리해야 했습니다. 클라우드에서는 서비스 앞단이 글로벌 프런트도어로 통합되면서, 그 위치에서 L7 보안을 관리형으로 적용하는 방식이 자연스러워졌습니다.
언제 쓰나요?
공개 API, 웹 애플리케이션, 멀티 리전 서비스의 앞단 보호에 적합합니다. 내부 호출 인증이나 서비스 계정 권한 관리 같은 주체 기반 보안 문제를 대신 해결해 주지는 않습니다.
OWASP 방어L7 DDoS 완화지역 제한봇 제어
Official Docs
GCP더 깊게 보기
현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.