最近GCPにて日本リージョンが発表されました。
これから社内でも利用されていくと思いますので
時間があるときに検証していこうと思っています。
本日はFWの設定を触ってみましたので紹介したいと思います。
GCPとは
1言で言えばgoogleがクラウド上で提供するサービス群の総称
正式名称は「Google Cloud Platform」です。
FW設定
本題のFW設定に移りたいと思います。
▼注意点
1.デフォルトで許可されているプロトコルがある
これは何かといいますと
以下添付ファイルのターゲットタグが「全てのターゲットに適用」
となっているものについてはインスタンス作成時から許可されている
状態になります。必要ない場合は削除、変更する必要があります。
![99-%e3%83%87%e3%83%95%e3%82%a9%e3%83%ab%e3%83%88%e3%81%a7%e5%85%a8%e8%a8%b1%e5%8f%af%e3%81%ab%e3%81%aa%e3%81%a3%e3%81%a6%e3%81%84%e3%82%8b%e3%82%82%e3%81%ae%e3%81%8c%e3%81%82%e3%82%8b%e3%81%ae](https://www.skyarch.net/blog/wp-content/uploads/2016/12/7bc9756eff49f95691e3174ab08914e8-300x97.png)
2.タグベースでFW設定を管理する
GCPではAWSと違いFW設定を行う際はタグを設定して
インスタンスの設定画面にてタグを付与する形で設定するようです。
詳しくは手順で紹介します。
▼設定手順
1.FWを設定する
マネジメントコンソールのネットワーキングから設定することができます。
![1-%e3%82%bd%e3%83%bc%e3%82%b9ip_%e3%83%97%e3%83%ad%e3%83%88%e3%82%b3%e3%83%ab%e3%82%92%e6%8c%87%e5%ae%9a%e3%81%97%e3%81%a6%e3%82%b5%e3%83%bc%e3%83%90%e3%81%ab%e3%81%a4%e3%81%91%e3%81%9f%e3%82%bf](https://www.skyarch.net/blog/wp-content/uploads/2016/12/53f2590e7cc61e1883a2b3cb6cb7f6d7-300x219.png)
ソースIP範囲 → 許可するIPアドレスを記述
許可対象プロトコルとポート → 許可するプロトコルを指定
ターゲットタグ → ここで指定したタグ名をインスタンスにつけると
このFWルールが適用されるようになります。
2.インスタンスにタグをつける
マネジメントコンソールのCompute Engineからつけることができます。
タグをつけるインスタンスのチェックボックスにチェックを入れて
ラベルボタンを押下してください。
![3-%e3%82%b5%e3%83%bc%e3%83%90%e5%86%85%e3%81%ab%e3%83%a9%e3%83%99%e3%83%ab%e3%82%92%e3%81%a4%e3%81%91%e3%82%8b](https://www.skyarch.net/blog/wp-content/uploads/2016/12/7f1f57dd62ab35b83fbb5eec6d73ff74-300x142.png)
後はラベルの追加ボタンを押していただき「1.」の手順の「ターゲットタグ」に
指定した「miyaki-test」を追加することで先程のFWルールが適用されます。
以上です。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは
セキュリティ2021年7月14日マルウェアとは
WAF2021年7月13日クロスサイトスクリプティングとは?