[GCP] GCP VM 인스턴스에서 포트 포워딩 설정하기

GCP에서 외부에서 특정 포트로 VM에 접근하기 위해서는 다음 3가지 조건이 모두 충족되어야 한다.

1. 고정 IP(Static IP) 설정
2. 방화벽(Firewall Rule) 생성
3. VM 인스턴스에 해당 Tag 적용

이번 글에서는 위의 조건 중 마지막 단계인 포트 포워딩 설정 과정을 설명한다.

 

포트 포워딩이란?

포트 포워딩이란 외부 네트워크에서 특정 포트를 통해 내부 서버로 접근할 수 있도록 하는 설정이다.
예를 들어, http://{EXTERNAL_IP}:8080 으로 접속했을 때, GCP의 특정 VM 인스턴스가 해당 요청을 받을 수 있도록 구성하는 것이다.

 

설정 절차

1. 외부 IP가 설정된 VM 인스턴스 선택

GCP 콘솔에서
Compute Engine → VM 인스턴스로 이동하여, 외부 IP가 설정된 대상 인스턴스를 클릭한다.

 

2. 인스턴스 수정(Edit)

VM 상세 페이지 상단에서 [수정(Edit)] 버튼을 클릭한다.

3. 네트워크 태그(Network Tags) 입력

• 네트워크 태그 항목에, 이전에 방화벽 규칙 생성 시 사용했던 Target tag 값을 그대로 입력한다.
• 나는 방화벽 규칙 생성시 port5000을 tag로 넣었기에 동일하게 tag를 넣어주었다.
  • 예: allow-8080, web-server, ssh-enabled 등
• 이러면 {external IP}:{ALLOW_PORT}로 접속이 가능해진다.

 

💡 이 태그는 방화벽 규칙과 VM을 연결하는 역할을 한다.

 

4. 저장

페이지 하단의 [저장(Save)] 버튼을 눌러 설정을 반영합니다.

 

 

접속 확인

이제 외부에서 다음 형식으로 접근이 가능해진다:

http://{EXTERNAL_STATIC_IP}:{ALLOW_PORT}

# 예시:
http://34.64.xxx.xxx:5000
ssh user@34.64.xxx.xxx -p 22

정리

항목설명

방화벽 설정	열어줄 포트를 명시하고, 대상 태그 설정
네트워크 태그	VM 인스턴스에 방화벽과 동일한 태그 적용
접속 방식	외부 IP와 포트 번호를 이용해 접근 가능