ファイアウォール ルールはネットワーク レベルで定義され、作成先のネットワークにのみ適用されます。VPC ネットワークのインバウンド ファイアウォール ルールを作成するには、次の手順を実行します。

前提条件

  • Google Cloud Platform (GCP) コンソールに対する Google アカウントとアクセス/ログイン情報があることを確認します。
  • VPC ネットワークが作成されていることを確認します。
  • ファイアウォール ルールのコンポーネントを確認し、Google Cloud で使用されるファイアウォール設定コンポーネントについて理解しておきます。

手順

  1. GCP コンソールにログインします。
  2. [VPC ネットワーク (VPC Networks)] をクリックします。
    [VPC ネットワーク (VPC Networks)] ページが表示されます。
  3. ファイアウォール ルールを追加する VPC ネットワークをクリックします。
    選択した VPC ネットワークの [VPC ネットワークの詳細 (VPC network details)] ページが表示されます。
  4. [ファイアウォール ルール (Firewall rules)] タブに移動して、[ファイアウォール ルールの追加 (Add firewall rule)] をクリックします。
    [ファイアウォール ルールの作成 (Create a firewall rule)] ページが表示されます。
  5. [名前 (Name)] テキスト ボックスに、ファイアウォール ルールの一意の名前を入力します。
  6. 必要な場合は、[ログ (Logs)] の下の [オン (On)] をクリックして、ファイアウォール ログを有効にすることができます。デフォルトでは、ファイアウォール ログは無効になっています。
  7. [トラフィックの方向 (Direction of traffic)] で、[入力方向 (Ingress)] を選択します。
  8. [一致した場合のアクション (Action on match)] で、[許可 (Allow)] または [拒否 (Deny)] を選択します。
  9. [ターゲット (Targets)] ドロップダウン メニューから、ルールのターゲットを選択します。
    • ネットワーク内のすべてのインスタンスにルールを適用する場合は、[ネットワーク内のすべてのインスタンス (All instances in the network)] を選択します。
    • ネットワーク(ターゲット)タグを使用して特定のインスタンスにルールを適用する場合は、[指定されたターゲット タグ (Specified target tag)] を選択してから、ルールを適用するタグを [ターゲット タグ (Target tags)] テキスト ボックスに入力します。
    • 関連付けられたサービス アカウントを使用して特定のインスタンスにルールを適用する場合は、[指定されたサービス アカウント (Specified service account)] を選択し、[サービス アカウントの範囲 (Service account scope)] で、サービス アカウントが現在のプロジェクトに含まれているか、別のプロジェクトのものであるかを指定します。それから、[ターゲット サービス アカウント (Target service account)] フィールドで、サービス アカウント名を選択するか入力します。
  10. [送信元フィルタ (Source filter)] ドロップダウン メニューから、[IP アドレス範囲 (IP ranges)] を選択します。
  11. [送信元 IP アドレス範囲 (Source IP ranges)] テキスト ボックスに CIDR ブロックを入力して、IP アドレス範囲で受信トラフィックの送信元を定義します。任意のネットワークからの送信元の場合、0.0.0.0/0 を使用します。
  12. ルールが適用される [プロトコルとポート (Protocols and ports)] を定義します。
    • すべてのプロトコルとポートにルールを適用するには、アクションに応じて [すべて許可 (Allow all)] または [すべて拒否 (Deny all)] を選択します。
    • 特定のプロトコルとポートを定義します。
      • TCP プロトコルとポートを含めるには、[tcp] を選択します。all と入力するか、20-22, 80, 8080 のようにポートのカンマ区切りリストを入力します。
      • UDP プロトコルとポートを含めるには、[udp] を選択します。all と入力するか、67-69, 123 のようにポートのカンマ区切りリストを入力します。
      • 必要に応じて、[その他のプロトコル (Other protocols)] を選択して、ICMP、VCMP、SNMP などのプロトコルを含めます。
  13. (オプション)適用状態を無効に設定して、ファイアウォール ルールを適用せずに作成することもできます。[ルールの無効化 (Deactivate rule)] をクリックしてから、[無効化 (Deactivate)] を選択します。
  14. [作成 (Create)] をクリックします。

結果

選択した VPC ネットワークのファイアウォール ルールが作成されます。

次のタスク