GCP でのファイアウォールルールの構成

Google Cloud Platform (GCP) ファイアウォールルールを使用すると、指定した構成に基づいて、仮想マシン (VM) インスタンス間のトラフィックを許可または拒否できます。

ファイアウォールルールを作成して、Virtual Private Cloud (VPC) ネットワークと、ルールの動作を定義する一連のコンポーネントを指定します。詳細については、「GCP ファイアウォールルール」を参照してください。

ファイアウォールルールは、コントローラ、SE、およびアプリケーションサーバの入力方向および出力方向トラフィックを許可するように構成する必要があります。

注：

デフォルトでは、GCP ですべてのプロトコルとポートの出力が許可されますが、一部のファイアウォールルールで出力が拒否されている場合は、特定の宛先プロトコルとポートを許可する必要があります。

出力方向トラフィックが許可されている場合は、出力方向ルールの構成をスキップします。

ファイアウォールルールを構成すると、次の通信が許可されます。

以下の手順に従って、次のファイアウォールルールを作成します。

注：

ターゲットタグがコントローラとサービスエンジン仮想マシンに適用されるため、以下で作成されるターゲットタグを書きとめます。

管理トラフィック

入力方向および出力方向の管理トラフィックに必要なプロトコルとポートのリストについては、「管理目的の通信に使用するポート」を参照してください。

ファイアウォールルールを構成して、NSX Advanced Load Balancer Controller の入力方向トラフィックを許可するには、「コントローラの入力方向ルールの構成」を参照してください。

ファイアウォールルールを構成して、コントローラからの出力方向トラフィックを許可するには、「コントローラの出力方向ルールの構成」を参照してください。

データトラフィックの入力を許可するには、「仮想サービスポートのサービスエンジンの入力方向ルールの構成」を参照してください。