GCPを始める ~VPC:ファイアウォール ルールの動作確認~

GCP

VPCファイアウォールについて学習していく。

前回、ファイアウォール ルールを作成することができた。 続いて、実際にファイアウォール ルールが適用されていることを確認していこうと思う。

前回はこちら→GCPを始める ~VPC:ファイアウォール ルールの作成~

前提条件(共通)

  • VPC ネットワークを事前に作成していること。 f:id:saito_shion:20200304134732p:plain
  • VM インスタンスを事前に作成していること。 f:id:saito_shion:20200304140718p:plain

上り(受信トラフィック)の確認

前提条件(上り)

動作確認

  1. [VM インスタンス] ページで、外部 IP を確認しWebブラウザでアクセスする。 f:id:saito_shion:20200304143448p:plain

下り(送信トラフィック)の確認

前提条件(下り)

動作確認

  1. [VM インスタンス] ページで、SSH を行いサーバーへ接続する。
  2. wget http://yahoo.co.jpを実行する。
    ※接続できない。 f:id:saito_shion:20200304152021p:plain

終わりに

ファイアウォール ルールが正常に稼働していることを確認できた。

SSH を許可する場合、0.0.0.0/0にしているのは問題があるが、GCP Console から SSH する場合には、ブラウザが起動している端末の IP アドレスではなく、Google? の IP アドレスから接続するようなので、フィルタリングが難しい。