VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

Google Cloud Compute Engine(GCE)のファイアウォール設定

Google Cloud Compute Engine(GCE)では、VMのOS上の設定とは別に、GCE上にもファイアウォールがあります。GCEのファイアウォール設定方法についてまとめました。

※目次をクリックすると目次の下部にコンテンツが表示されます。

HTTP、HTTPSを許可する設定
1)Google Cloud コンソールで [VM インスタンス] ページに移動
 
2)設定するインスタンスの名前をクリック
 
3)ページ上部の [編集] をクリック
 
4)”ファイアウォール”の設定欄までスクロールし、以下のように設定
・”Allow HTTP traffic”と”Allow HTTPS traffic”ボックスにチェックを入れる。
 
5)ページ一番下の [保存] をクリック
 
6)HTTP、HTTPSのファイアウォールルールを適宜設定
 
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
③tcp:80、443 を通過するすべての IP 範囲を許可するファイアウォール ルールを探す。(通常、このルールは default-allow-http ルールという名前になっている。)
④ルールが存在しない場合、設定値を変更する場合は適宜設定する。
※設定方法は以下のヘルプページ参照。
VPC ファイアウォール ルールを使用する
VPC ファイアウォール ルール
HTTP、HTTPS以外のファイアウォール設定
(1)ネットワークタグを使用してファイアウォールルールを設定する場合
 
1)[ファイアウォール ルール] ページに移動
 
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
 
2)ページ上部の[ファイアウォール ルールを作成] をクリック
 
3)以下のページを参照し、適宜設定
 
VPC ファイアウォール ルールを使用する
VPC ファイアウォール ルール
 
4)ルールの [ターゲット] を[指定されたターゲットタグ] を選択し、[ターゲットタグ]を記載
 
※[ターゲット]の設定値
・ネットワーク上のすべてのインスタンス:ネットワーク内のすべのインスタンスに適用する場合
・指定されたターゲットタグ:一部の指定したインスタンスにルールを適用する場合
・指定されたサービスアカウント:関連するサービス アカウントで一部のインスタンスにルールを適用する場合
 
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
 
6)VMインスタンスにネットワークタグを追加
 
①Google Cloud コンソールで [VM インスタンス] ページに移動
②設定するインスタンスの名前をクリック
③ページ上部の [編集] をクリック
④”ネットワークタグ”の設定欄までスクロール
⑤上記4)で設定したターゲットタグを入力
⑥ページ下部の [保存] をクリック
 
(2)ネットワークタグを使用しない場合(すべてのインスタンスに適用する場合)
 
1)~3)上記(1)と同様
 
4)ルールの [ターゲット] を[ネットワーク上のすべてのインスタンス] を選択
 
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
モバイルバージョンを終了