Google Cloud Compute Engine(GCE)では、VMのOS上の設定とは別に、GCE上にもファイアウォールがあります。GCEのファイアウォール設定方法についてまとめました。
※目次をクリックすると目次の下部にコンテンツが表示されます。
HTTP、HTTPSを許可する設定
1)Google Cloud コンソールで [VM インスタンス] ページに移動
2)設定するインスタンスの名前をクリック
3)ページ上部の [編集] をクリック
4)”ファイアウォール”の設定欄までスクロールし、以下のように設定
・”Allow HTTP traffic”と”Allow HTTPS traffic”ボックスにチェックを入れる。
5)ページ一番下の [保存] をクリック
6)HTTP、HTTPSのファイアウォールルールを適宜設定
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
③tcp:80、443 を通過するすべての IP 範囲を許可するファイアウォール ルールを探す。(通常、このルールは default-allow-http ルールという名前になっている。)
④ルールが存在しない場合、設定値を変更する場合は適宜設定する。
※設定方法は以下のヘルプページ参照。
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
2)設定するインスタンスの名前をクリック
3)ページ上部の [編集] をクリック
4)”ファイアウォール”の設定欄までスクロールし、以下のように設定
・”Allow HTTP traffic”と”Allow HTTPS traffic”ボックスにチェックを入れる。
5)ページ一番下の [保存] をクリック
6)HTTP、HTTPSのファイアウォールルールを適宜設定
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
③tcp:80、443 を通過するすべての IP 範囲を許可するファイアウォール ルールを探す。(通常、このルールは default-allow-http ルールという名前になっている。)
④ルールが存在しない場合、設定値を変更する場合は適宜設定する。
※設定方法は以下のヘルプページ参照。
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
HTTP、HTTPS以外のファイアウォール設定
(1)ネットワークタグを使用してファイアウォールルールを設定する場合
1)[ファイアウォール ルール] ページに移動
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
2)ページ上部の[ファイアウォール ルールを作成] をクリック
3)以下のページを参照し、適宜設定
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
4)ルールの [ターゲット] を[指定されたターゲットタグ] を選択し、[ターゲットタグ]を記載
※[ターゲット]の設定値
・ネットワーク上のすべてのインスタンス:ネットワーク内のすべのインスタンスに適用する場合
・指定されたターゲットタグ:一部の指定したインスタンスにルールを適用する場合
・指定されたサービスアカウント:関連するサービス アカウントで一部のインスタンスにルールを適用する場合
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
6)VMインスタンスにネットワークタグを追加
①Google Cloud コンソールで [VM インスタンス] ページに移動
②設定するインスタンスの名前をクリック
③ページ上部の [編集] をクリック
④”ネットワークタグ”の設定欄までスクロール
⑤上記4)で設定したターゲットタグを入力
⑥ページ下部の [保存] をクリック
(2)ネットワークタグを使用しない場合(すべてのインスタンスに適用する場合)
1)~3)上記(1)と同様
4)ルールの [ターゲット] を[ネットワーク上のすべてのインスタンス] を選択
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
1)[ファイアウォール ルール] ページに移動
①Google Cloud コンソールで [VPCネットワーク] ページに移動
②ページ左部の [ファイアウォールク] をクリックし、[ファイアウォール ルール] ページに移動
2)ページ上部の[ファイアウォール ルールを作成] をクリック
3)以下のページを参照し、適宜設定
・VPC ファイアウォール ルールを使用する
・VPC ファイアウォール ルール
4)ルールの [ターゲット] を[指定されたターゲットタグ] を選択し、[ターゲットタグ]を記載
※[ターゲット]の設定値
・ネットワーク上のすべてのインスタンス:ネットワーク内のすべのインスタンスに適用する場合
・指定されたターゲットタグ:一部の指定したインスタンスにルールを適用する場合
・指定されたサービスアカウント:関連するサービス アカウントで一部のインスタンスにルールを適用する場合
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック
6)VMインスタンスにネットワークタグを追加
①Google Cloud コンソールで [VM インスタンス] ページに移動
②設定するインスタンスの名前をクリック
③ページ上部の [編集] をクリック
④”ネットワークタグ”の設定欄までスクロール
⑤上記4)で設定したターゲットタグを入力
⑥ページ下部の [保存] をクリック
(2)ネットワークタグを使用しない場合(すべてのインスタンスに適用する場合)
1)~3)上記(1)と同様
4)ルールの [ターゲット] を[ネットワーク上のすべてのインスタンス] を選択
5)[ファイアウォールルールの作成]ページ下部の[作成を]クリック