GCPを始める ~VPC:ファイアウォール ルールの作成~
今回は、以前に学習したファイアウォール ルールの概要を思い出しつつ、ファイアウォール ルールを作成していこうと思う。
前回はこちら→GCPを始める ~VPC:ファイアウォール ルールの概要~
前提条件
手順
- GCP Console で [ファイアウォール ルール] ページに移動します。
- [ファイアウォール ルールを作成] をクリックします。
- ファイアウォール ルールの [名前] を入力します。
※この名前はプロジェクトで一意にする必要があります。 - (省略可)ロギングを有効にできます。
- ファイアウォール ルールを適用する [ネットワーク] を指定します。
- ルールの [優先度] を指定します。
※数字が小さいほど、優先順位が高くなります。 - [トラフィックの方向] には、上りと下りのいずれかを選択します。
※上り=受信トラフィック、下り=送信トラフィック - [一致したときのアクション] には、許可と拒否のいずれかを選択します。
- ルールの [ターゲット] を指定します。
※今回は、ネットワーク内のすべてのインスタンスに対して、ルールを適用します。 - 上り(受信トラフィック)ルールの場合
- [ソースフィルタ] を指定します。
※今回は、IP アドレスでフィルタリングします。 - [ソース IP の範囲] フィールドに、CIDR ブロック(Ex. 192.168.2.0/24)を入力します。
- [ソースフィルタ] を指定します。
- 下り(送信トラフィック)ルールの場合
- ルールを適用する [プロトコルとポート] を定義します。
- [作成] をクリックします。
終わりに
ファイアウォール ルールを作成することができた。
今回は最も利用しそうな、IP アドレスによるフィルタリングを作成した。 GCP では、タグやサービスアカウントといったフィルタリングも可能なため、いろいろと柔軟な設定ができそうである。
次回は、作成したファイアウォール ルールが適用されていることを実際に確認しようと思う。