Google Cloud는 기존 VPC 방화벽 규칙에서 Cloud 차세대 방화벽(NGFW) 정책으로 마이그레이션하는 데 도움이 되는 새로운 도구를 출시했습니다. Cloud NGFW는 침입 탐지 및 방지 시스템(IDPS), TLS 검사, FQDN 및 지리적 위치 필터링을 포함한 고급 보안 기능을 제공하며 방화벽 정책 규칙을 위해 Google의 위협 인텔리전스와 통합됩니다. 이 도구는 마이그레이션 프로세스의 대부분을 자동화하여 고객이 Cloud NGFW의 향상된 보안 제어를 쉽게 활용할 수 있도록 지원합니다. 또한 이 도구에는 마이그레이션된 정책에 대한 Terraform 스크립트를 생성하는 옵션이 포함되어 있어 보안을 위한 코드형 인프라 관리가 가능합니다. 이 문서에서는 네트워크 태그 또는 서비스 계정이 없는 단순한 사례와 이러한 종속 항목이 포함된 복잡한 사례라는 두 가지 마이그레이션 시나리오를 간략하게 설명합니다. 복잡한 사례의 경우 도구에서 보안 태그를 만들고 네트워크 태그 및 서비스 계정을 해당 보안 태그에 매핑하는 등 몇 가지 사전 작업이 필요합니다. 또한 이 문서에서는 해당 보안 태그를 사용하도록 노드 풀 구성을 수동으로 업데이트해야 하는 GKE VPC 방화벽 규칙에 대한 고급 마이그레이션도 다룹니다. 전반적으로 이 도구는 Cloud NGFW로의 마이그레이션 프로세스를 간소화하여 고객이 고급 보안 기능을 최대한 활용할 수 있도록 지원합니다.