intelligence 설정으로 google api 및 colab-notebook 사용 하기

보안 강도가 높은 사이트에서는 egress 정책이 제한 되어 있어, 모든 나가는 트래픽을 막을 시 gcp에서 꼭 필요한 google/gcp api 들이 endpoint까지 도달하지 못하고 차단 될것 이다.

이 경우 해결방법은 두가지가 있다.

  1. 방화벽 white list선택(인텔리전스) --> 추천

  2. DNS를 활용한 colab , google api 등록

본 문서는 인텔리전스 방식을 활용 하는 방법에 대해서 작성 하였으며 실제로 이 방법을 추천하는 이유는

  1. 설정 방법이 매우 간단 하다.

  2. 그럴리는 없겠지만 혹시라도 IP 대역이 변경이 될 경우 저 화이트리스트에 반영이 되기 때문에 정책이 유동적으로 반영 되리라 예상한다.

  3. DNS를 건드릴 일이 없기 때문에 DNS가 깔끔해진다.

  4. 설정이 직관적이라 방화벽 정책만 보면 된다.(본인도 실제로 DNS 방식을 처음 봤을때는 이런게 왜 있는거지 의문을 가졌다.)

적용 전 0.0.0.0/0 deny 적용

alt text

  • 위 그림을 보면 빨간색 부분은 0.0.0.0/0 egress deny를 건 시점 부터 발생 하였다.

alt text

  • 방화벽 로그도 deny로 확인 된다.

방화벽 설정

alt text
alt text

적용 후

allow로 걸리고 있는것을 확인 가능 하다.

alt text

curl 테스트

404가 나오긴 하지만 상관없다. 연결은 되고 있다는 것만 알면 된다.

PreviousDNS 설정으로 google api 및 colab-notebook 사용 하기Next[kubernetes]

Last updated