このセクションでは、入力方向トラフィックを許可するためのファイアウォール ルールの構成について説明します。

ファイアウォール ルールを構成して、コントローラの入力方向トラフィックを許可するには、次の手順を実行します。

手順

  1. [GCP コンソール] から、[VPC ネットワーク] > [ファイアウォール] の順に移動します。[ファイアウォール ポリシーの作成] をクリックします。
  2. ポリシー名を入力します。展開範囲として [グローバル] または [地域] を選択します。[続行] をクリックします。
  3. ファイアウォール ルールを追加して、インスタンスへの送受信トラフィックを制御できます。[ルールを追加] をクリックします。[ファイアウォール ルールの作成] 画面で、ポリシー内でルールを適用する順序を入力します。数値が低いルールが、優先度が上位になります。[入力方向][トラフィックの方向] として選択し、[許可][一致時のアクション] として選択します。
  4. [ターゲット タイプ] ドロップダウン リストからターゲットのタイプを選択し、仮想ネットワーク内の選択したインスタンスのみにファイアウォール ルールを適用します。選択したタイプ pf ターゲットに基づいて、ソース フィルタ範囲、またはタグ、サービス アカウント範囲の詳細を指定できます。
  5. [指定されたプロトコルとポート] オプションを [ポートとプロトコル] で選択し、ファイアウォール ルールが適用される [TCP] ポート、[UDP] ポートを入力します。
  6. [作成] ボタンをクリックします。

結果

コントローラの入力方向トラフィックを許可するファイアウォール ルールが構成されます。