Google Cloud Compute Engine(GCE)では、VMのOS上の設定とは別に、GCE上にもファイアウォールがあります。GCEのファイアウォール設定方法についてまとめました。
※目次をクリックすると目次の下部にコンテンツが表示されます。
HTTP、HTTPSを許可する設定
1)Google Cloud コンソールで [VM インスタンス] ページに移動
2)設定するインスタンスの名前をクリック
3)ページ上部の [編集] をクリック
4)”ファイアウォール”の設定欄までスクロールし、以下のように設定
・”Allow HTTP traffic”と”Allow HTTPS traffic”ボックスにチェックを入れる。
5)ページ一番下の [保存] をクリック
6)HTTP、HTTPSのファイアウォールルールを適宜設定
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
③tcp:80、443 を通過するすべての IP 範囲を許可するファイアウォール ルールを探す。(通常、このルールは default-allow-http ルールという名前になっている。)
④ルールが存在しない場合、設定値を変更する場合は適宜設定する。
※設定方法は以下のヘルプページ参照。
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
2)設定するインスタンスの名前をクリック
3)ページ上部の [編集] をクリック
4)”ファイアウォール”の設定欄までスクロールし、以下のように設定
・”Allow HTTP traffic”と”Allow HTTPS traffic”ボックスにチェックを入れる。
5)ページ一番下の [保存] をクリック
6)HTTP、HTTPSのファイアウォールルールを適宜設定
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
③tcp:80、443 を通過するすべての IP 範囲を許可するファイアウォール ルールを探す。(通常、このルールは default-allow-http ルールという名前になっている。)
④ルールが存在しない場合、設定値を変更する場合は適宜設定する。
※設定方法は以下のヘルプページ参照。
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
HTTP、HTTPS以外のファイアウォール設定
(1)ネットワークタグを使用してファイアウォールルールを設定する場合
1)[ファイアウォール ルール] ページに移動
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
2)ページ上部の[ファイアウォール ルールを作成] をクリック
3)以下のページを参照し、適宜設定
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
4)ルールの [ターゲット] を[指定されたターゲットタグ] を選択し、[ターゲットタグ]を記載
※[ターゲット]の設定値
・ネットワーク上のすべてのインスタンス:ネットワーク内のすべのインスタンスに適用する場合
・指定されたターゲットタグ:一部の指定したインスタンスにルールを適用する場合
・指定されたサービスアカウント:関連するサービス アカウントで一部のインスタンスにルールを適用する場合
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
6)VMインスタンスにネットワークタグを追加
①Google Cloud コンソールで [VM インスタンス] ページに移動
②設定するインスタンスの名前をクリック
③ページ上部の [編集] をクリック
④”ネットワークタグ”の設定欄までスクロール
⑤上記4)で設定したターゲットタグを入力
⑥ページ下部の [保存] をクリック
(2)ネットワークタグを使用しない場合(すべてのインスタンスに適用する場合)
1)~3)上記(1)と同様
4)ルールの [ターゲット] を[ネットワーク上のすべてのインスタンス] を選択
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
1)[ファイアウォール ルール] ページに移動
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
2)ページ上部の[ファイアウォール ルールを作成] をクリック
3)以下のページを参照し、適宜設定
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
4)ルールの [ターゲット] を[指定されたターゲットタグ] を選択し、[ターゲットタグ]を記載
※[ターゲット]の設定値
・ネットワーク上のすべてのインスタンス:ネットワーク内のすべのインスタンスに適用する場合
・指定されたターゲットタグ:一部の指定したインスタンスにルールを適用する場合
・指定されたサービスアカウント:関連するサービス アカウントで一部のインスタンスにルールを適用する場合
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
6)VMインスタンスにネットワークタグを追加
①Google Cloud コンソールで [VM インスタンス] ページに移動
②設定するインスタンスの名前をクリック
③ページ上部の [編集] をクリック
④”ネットワークタグ”の設定欄までスクロール
⑤上記4)で設定したターゲットタグを入力
⑥ページ下部の [保存] をクリック
(2)ネットワークタグを使用しない場合(すべてのインスタンスに適用する場合)
1)~3)上記(1)と同様
4)ルールの [ターゲット] を[ネットワーク上のすべてのインスタンス] を選択
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
- VPSの選定
- お名前.comでメールサーバー関連のDNS設定
- VPSサーバーでスナップショットを取得
- VPSでディスク構成を変更し、論理ボリュームとファイルシステムを拡張
- お名前.comのVPS(CentOS6)にGUI環境導入
- VPS(KVM)リニューアル(2021年10月~)時の注意点
- お名前.com VPSの標準OSインストール方法
- 無料でVPS Google Cloud Compute Engine(GCE)の概要
- Google Cloud Compute Engine(GCE)でSSH接続の設定(Linux系VM)
- Google Cloud Compute Engine(GCE)のファイアウォール設定
- Google Cloud Compute Engine(GCE)上のCentOSのパッケージ構成、パッケージ管理
- KAGOYA CLOUD VPSの概要
Google Cloud Compute Engine(GCE)
KAGOYA CLOUD VPS