구글 GKE 네트워크 기본 보안

1. 클러스터는 Private IP 모드로 생성

이렇게 되면, Node는 External IP를 가지지 못한다. 즉 외부 접근을 막을 수 있다.

• In bound : Pod로 들어오는 트래픽은 Node에  External IP가 없더라도, Service를 통해서 들어올 수 있다.
• out bound : Cloud NAT를 설정하면 된다.

2. Master Node에 대한 접근 제안

Master authorized network 를 설정한후, authorized network에 master node를 사용할 (kubectl) 대역을 지정한다.