구글 클라우드 플랫폼(GCP)를 무료로 쓰고 있는데, 보고서에 소액의 비용이 올라가고 있는 것을 확인했습니다.
(보고서를 보려면 https://console.cloud.google.com 에서 결제 -> 보고서 순으로 선택하면 됩니다.)
▼ 그룹화 기준 옵션을 SKU로 맞추면 비교적 자세한 정보를 확인할 수 있는데, China??? 이건 외부 공격인 것 같았습니다. 7월 5일까지 그래프가 바닥을 그리다가 7월 6일부터 Network Inter Zone Egress 사용량이 치솟고 나서 추세가 이어지는데, 저는 GCP 서버에 접속한 적이 없었습니다. 아무래도 뚫린 것 같습니다.
▼ 상위 항목 4가지만 표로 정리해 봤는데, 위의 스샷을 보면 China, Australia, Virginia, Las Vegas, Salt Lake City... 대환장 공격 쇼를 겪었던 것 같습니다.
| SKU | SKU ID | 사용 | 비용 |
| Network Inter Zone Egress | DE9E-AFBC-A15A | 0.62 gibibyte | 7원 |
| Network Internet Egress from Americas to China | 9DE9-9092-B3BC | 0 gibibyte | 1원 |
| Network Internet Egress from Americas to Australia | FDBC-6E3B-D4D8 | 0 gibibyte | 0원 |
| Network Inter Region Egress from Americas to Virginia | C863-37DA-506E | 0 gibibyte | 0원 |
Network Internet Egress from Americas to China 로 구글링 해보니...
https://stackoverflow.com/questions/27627630/what-does-compute-engine-network-internet-egress-mean-to-google-cloud
이 글이 나옵니다. IP 필터링(허용된 IP만 접근 허용) 하거나, IP대역을 차단하는 식으로 대응하라고 하는데...
한글 문서는 아래의 두 글이 검색이 되더군요.
https://kawa-it-diary.tistory.com/8
https://gcjjyy.io/viewtopic.php?t=45
저는 뭐... Free Tier로 뭔가를 서비스할 상황은 안된다고 판단해서, 쉽게 가는 쪽을 택했습니다.
허용된 IP만 접근 허용하려고요. 이건 방화벽 쪽을 손대면 될 것 같습니다.
GCP에서 방화벽 설정에 접근하는 경로는
좌측 상단 삼선버튼(탐색메뉴) -> 네트워킹 -> VPC 네트워크 -> 방화벽
입니다.
▼ 저는 IP 범위가 0.0.0.0/0 (전범위 허용)으로 되어 있더군요. 이름을 각각 클릭해보면 수정 메뉴가 나옵니다.
▼ 수정 메뉴에서 스크롤을 내리다 보면 "소스 IP 범위" 항목에 0.0.0.0/0 이 등록되 것이 보이는데, 0.0.0.0/0 을 지우고 본인의 IP주소를 입력 후 저장하면 됩니다. (일치 시 작업 : 허용 부분을 보면 느낌이 오죠?)
▲ 만약 IP 범위를 등록하고 싶다면 CIDR 체계를 이용해야 되는데, CIDR 계산기를 활용하면 도움이 될 것입니다.
혹시라도 문제가 계속되면 이어서 쓰겠습니다.
'정리.정리.정리 > 생활정보' 카테고리의 다른 글
| 대한통운 택배 배송, 배달 보장기간을 넘기면 받을 수 있는 지연보상금 (0) | 2021.07.26 |
|---|---|
| 구글 클라우드 플랫폼(GCP) : 무료 기간 후 자동과금 당하고 알림 설정한 방법 (1) | 2021.06.06 |
| 구글 클라우드 플랫폼(GCP) : 카드 번호가 잘못되었습니다 해결 방법 (0) | 2021.06.06 |