GCPのFW設定

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

最近GCPにて日本リージョンが発表されました。
これから社内でも利用されていくと思いますので
時間があるときに検証していこうと思っています。

本日はFWの設定を触ってみましたので紹介したいと思います。

GCPとは

1言で言えばgoogleがクラウド上で提供するサービス群の総称
正式名称は「Google Cloud Platform」です。

FW設定

本題のFW設定に移りたいと思います。

▼注意点
1.デフォルトで許可されているプロトコルがある
これは何かといいますと
以下添付ファイルのターゲットタグが「全てのターゲットに適用」
となっているものについてはインスタンス作成時から許可されている
状態になります。必要ない場合は削除、変更する必要があります。

99-%e3%83%87%e3%83%95%e3%82%a9%e3%83%ab%e3%83%88%e3%81%a7%e5%85%a8%e8%a8%b1%e5%8f%af%e3%81%ab%e3%81%aa%e3%81%a3%e3%81%a6%e3%81%84%e3%82%8b%e3%82%82%e3%81%ae%e3%81%8c%e3%81%82%e3%82%8b%e3%81%ae

2.タグベースでFW設定を管理する
GCPではAWSと違いFW設定を行う際はタグを設定して
インスタンスの設定画面にてタグを付与する形で設定するようです。
詳しくは手順で紹介します。

▼設定手順

1.FWを設定する
マネジメントコンソールのネットワーキングから設定することができます。

1-%e3%82%bd%e3%83%bc%e3%82%b9ip_%e3%83%97%e3%83%ad%e3%83%88%e3%82%b3%e3%83%ab%e3%82%92%e6%8c%87%e5%ae%9a%e3%81%97%e3%81%a6%e3%82%b5%e3%83%bc%e3%83%90%e3%81%ab%e3%81%a4%e3%81%91%e3%81%9f%e3%82%bf

ソースIP範囲 → 許可するIPアドレスを記述
許可対象プロトコルとポート → 許可するプロトコルを指定
ターゲットタグ → ここで指定したタグ名をインスタンスにつけると
このFWルールが適用されるようになります。

2.インスタンスにタグをつける

マネジメントコンソールのCompute Engineからつけることができます。
タグをつけるインスタンスのチェックボックスにチェックを入れて
ラベルボタンを押下してください。

3-%e3%82%b5%e3%83%bc%e3%83%90%e5%86%85%e3%81%ab%e3%83%a9%e3%83%99%e3%83%ab%e3%82%92%e3%81%a4%e3%81%91%e3%82%8b

後はラベルの追加ボタンを押していただき「1.」の手順の「ターゲットタグ」に
指定した「miyaki-test」を追加することで先程のFWルールが適用されます。

以上です。

投稿者プロフィール

スカイブロガー

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.