GCE ではファイアウォール ルールを管理画面から設定できます。ポートを指定して許可したり、IPアドレスを指定して拒否する設定を行います。今回はDos攻撃などを拒否する際の設定を行います。
Contents
ファイアウォール
ファイアウォールとは火壁のことで、設定した IP アドレスをサーバと通信する前に防いで通過させないようにすることが可能です。
設定方法
「ネットワーキング」-「VPC ネットワーク」-「ファイアウォール ルール」をクリック
ファイアウォール ルールの設定画面に遷移しますので、
「ファイアウォール ルールを作成」をクリック
名前
任意の名称をつけます。
一致したときのアクション
許可するか拒否するかを選択します。
今回は拒否を選択します。
ソースフィルタ
今回は指定のIPアドレスを拒否する為、「IP範囲」を選択します。
ソース IP の範囲
今回は拒否するIPアドレスの範囲を指定します。
設定後に「作成」をクリックします。
まとめ
VPC(Virtual Private Cloud)ネットワーキングで、外部とインスタンスの通信を制御することができます。その為、VMインスタンスの手前、VPCで動作するセキュリティ機能となりますね。また、特定のファイアウォール ルールとインスタンスにタグをつけてタグとして関連付けて設定することもできます。
参考
公式サイト:ファイアウォール ルールの概要 | Compute Engine ドキュメント | Google Cloud Platform
公式サイト:ネットワークとファイアウォールの使用 | Compute Engine ドキュメント | Google Cloud Platform
公式サイト:VPC ネットワークとファイアウォール | Compute Engine ドキュメント | Google Cloud Platform
公式サイト:ネットワーク タグの追加と削除 | Compute Engine ドキュメント | Google Cloud Platform