トレンド: Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」Kubernetes Learning 第35章:GitOpsとは?~Kubernetes運用をもっとスマートにする考え方~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第8章:ファイアウォールルール:あなたのGCPリソースを守る「交通整理係」Kubernetes Learning 第34章:values.yamlのカスタマイズ ~環境ごとの設定変更をシンプルに~現場で使えるChrome DevTools実践ガイド 第13章:拡張機能・Snippetsの活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第7章:VPC(Virtual Private Cloud)ネットワークとサブネット:GCPの「専用プライベートネットワーク」Kubernetes Learning 第33章:Helm Chartの構成 ~Kubernetesアプリをパッケージ化する設計図~現場で使えるChrome DevTools実践ガイド 第12章:ワークスペース連携とファイルのライブ編集Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第6章:Cloud Shellの活用:GCPを「どこからでも手軽に操作できる秘密基地」Kubernetes Learning 第32章:Helmの基本操作(install, upgrade, rollback)~マニフェスト管理をもっと効率よく、自動化するために~現場で使えるChrome DevTools実践ガイド 第11章:アクセシビリティの確認Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第5章:Cloud SDKとgcloudコマンド:GCPを「キーボードから操る」魔法のツールKubernetes Learning 第31章:コンテナのセキュリティ対策(PodSecurityなど)~Kubernetes環境を守るために最低限知っておきたいこと~現場で使えるChrome DevTools実践ガイド 第10章:Device Modeでのレスポンシブ検証Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第4章:課金と料金モデル、予算とアラート:GCPの「お財布」管理術Kubernetes Learning 第30章:NetworkPolicyの使い方 〜Pod間通信を制御するセキュリティの要〜Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第3章:IAM(Identity and Access Management):GCPの「誰が」「何に」「何ができるか」を管理する門番現場で使えるChrome DevTools実践ガイド 第9章:Applicationパネルとストレージの確認Kubernetes Learning 第29章:RBACの基礎とロール設計 〜「誰が、何を、どこで」できるのかを制御する〜Android application development 第33章:実践ミニアプリ:天気情報アプリGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第2章:リージョンとゾーン、グローバルリソース:GCPの「物理的な場所」の考え方現場で使えるChrome DevTools実践ガイド 第8章:NetworkパネルでのHTTP通信確認Kubernetes Learning 第28章:Fluentd / Loki などのロギングスタック 〜Kubernetesログの集約と可視化〜Android application development 第32章:実践ミニアプリ:シンプルなToDoリストGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第1章:Google Cloud コンソールとGCPプロジェクト:あなたのGCPの「指令室」と「作業空間」現場で使えるChrome DevTools実践ガイド 第7章:Performanceパネルでパフォーマンス分析Kubernetes Learning 第27章:Prometheus + Grafana の導入例 〜Kubernetesクラスタを見える化しよう〜Android application development 第31章:Firebase Analytics や Remote Config の活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : はじめに現場で使えるChrome DevTools実践ガイド 第6章:Sourcesパネルでのブレークポイントとステップ実行Kubernetes Learning 第26章:標準的なログ取得方法(kubectl logs)〜Podの中で何が起きているかをのぞいてみよう〜Android application development 第30章:Firebase Crashlytics でのクラッシュレポートKubernetes Learning 第25章:Replica数と冗長性の設計 〜止まらないシステムのために〜Android application development 第29章:キーストアと署名現場で使えるChrome DevTools実践ガイド 第5章:Consoleパネルの活用現場で使えるChrome DevTools実践ガイド 第4章:StylesパネルとComputedパネルKubernetes Learning 第24章:Liveness / Readiness Probe 〜Podの健康チェック〜Android application development 第28章:ビルドタイプとプロダクトフレーバーAIエンジニアを目指す人向けの数学・統計 第2章:線形代数の基礎 2.1 ベクトルと行列AIエンジニアを目指す人向けの数学・統計 第1章:AIと数学の関係現場で使えるChrome DevTools実践ガイド 第3章:Elementsパネルを使ったDOM調査と編集Kubernetes Learning 第23章:Horizontal Pod Autoscaler(HPA) 〜負荷に応じてPodの数を自動で調整〜Android application development 第27章:Logcatの読み方とトラブルシューティング現場で使えるChrome DevTools実践ガイド 第2章:DevToolsの起動とレイアウト現場で使えるChrome DevTools実践ガイド 第1章:DevToolsとは何かKubernetes Learning 第22章:環境変数との使い分け 〜Kubernetesで設定値をどこに置くか?〜Android application development 第26章:UIテスト(Espresso)Kubernetes Learning 第21章:Secretの暗号化とマウント方法 〜機密情報を安全に扱うKubernetesの基本〜Android application development 第25章:Androidアプリ開発における単体テスト(JUnit)Kubernetes Learning 第20章:ConfigMapの詳細 〜アプリケーション設定をKubernetesで管理する〜Android application development 第24章:HiltによるDI導入とその注意点Kubernetes Learning 第19章:ローカルストレージとクラウドストレージ(EBS, NFSなど)Android application development 第23章:Javaエンジニアに向けたDIの復習Kubernetes Learning 第18章:PVC(PersistentVolumeClaim)の使い方Android application development 第22章:MVVMアーキテクチャ(Model-View-ViewModel)Kubernetes Learning 第17章:VolumeとPersistentVolumeの基礎Android application development 第21章:ViewModel、LiveData、DataBindingの導入Kubernetes Learning 第16章:外部アクセスとDNS、LoadBalancerのしくみAndroid application development 第20章:非同期処理(Handler / AsyncTask / Coroutineの比較)Kubernetes Learning 第15章:ServiceとIngressを使った公開Android application development 第19章:JSONパース(Gson)Kubernetes Learning 第14章:Webアプリケーションの例 〜Spring Boot + MySQLをKubernetesに載せてみる〜Android application development 第18章:Retrofitを使ったAPI通信Kubernetes Learning 第13章:kubectl apply / diff / deleteの運用Android application development 第17章:SQLiteとRoomの比較と実装Kubernetes Learning 第12章:リソース毎のマニフェスト作成 〜Kubernetesで何をどう定義するのか〜Android application development 第16章:SharedPreferencesKubernetes Learning 第11章:YAML形式の基本 ~Kubernetesマニフェストの土台を理解する~Android application development 第15章:リストのクリック処理と画面遷移Kubernetes Learning 第10章:Namespace / Label / Annotation ~リソースを整理し、意味づける~Android application development 第14章:Adapterパターンの復習とAndroidでの実装Kubernetes Learning 第9章:ConfigMap / Secret ~アプリの設定と機密情報の管理~Android application development 第13章:Configuration Change(構成の変更)とはKubernetes Learning 第8章:ServiceとIngress ~クラスタ外との橋渡し~Android application development 第12章:Activityのライフサイクルと onCreate / onStart / onResume の扱い方Kubernetes Learning 第7章:Pod / ReplicaSet / Deployment / StatefulSet を理解するAndroid application development 第11章:Fragmentの導入とActivityとの連携Kubernetes Learning 第6章:DeploymentとPodを動かす簡単なハンズオンAndroid application development 第10章:Bundleを使ったデータの受け渡しKubernetes Learning 第5章:kubectl の基本操作(get / describe / logs / exec)Android application development 第9章:イベントリスナーの定義(Java視点からの違和感に注意)Android application development 第8章:XMLによるUI記述とコードの連携Kubernetes Learning 第4章:Kubernetesを触ってみよう(最小構成で試す)Android application development 第7章:ViewとViewGroup、Layoutの基本的な考え方Kubernetes Learning 第3章:Dockerとの関係Android application development 第6章:AndroidManifest.xmlの役割と構成Kubernetes Learning 第2章:Kubernetesの全体像とコンポーネント(Master/Node、Control Plane など)Kubernetes Learning 第1章:Kubernetesとは何か – コンテナオーケストレーションの背景Android application development 第5章:Intentと画面遷移の基本Android application development 第4章:Activityとライフサイクルの概念Android application development 第3章:プロジェクト構造とGradleの理解(Mavenとの違い)Android application development 第2章:Javaエンジニアから見たAndroidの特徴と注意点Android application development 第1章:はじめに – Androidアプリ開発の全体像Harnessing the Power of Higher-Order Functions in JavaUnderstanding the Power of .htaccess: A Comprehensive GuideUnderstanding Basic Concepts of Cassandracp vs. mv Command: Understanding Copy and Move Operations in the Linux TerminalDemystifying CDATA Sections: Handling Unparsed Character Data in XMLAPI Calls vs. JAR Inclusion in Java: When to Choose Each ApproachMastering the curl Command: A Comprehensive Guide to Web Requests
土. 6月 14th, 2025
トレンド: Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」Kubernetes Learning 第35章:GitOpsとは?~Kubernetes運用をもっとスマートにする考え方~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第8章:ファイアウォールルール:あなたのGCPリソースを守る「交通整理係」Kubernetes Learning 第34章:values.yamlのカスタマイズ ~環境ごとの設定変更をシンプルに~現場で使えるChrome DevTools実践ガイド 第13章:拡張機能・Snippetsの活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第7章:VPC(Virtual Private Cloud)ネットワークとサブネット:GCPの「専用プライベートネットワーク」Kubernetes Learning 第33章:Helm Chartの構成 ~Kubernetesアプリをパッケージ化する設計図~現場で使えるChrome DevTools実践ガイド 第12章:ワークスペース連携とファイルのライブ編集Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第6章:Cloud Shellの活用:GCPを「どこからでも手軽に操作できる秘密基地」Kubernetes Learning 第32章:Helmの基本操作(install, upgrade, rollback)~マニフェスト管理をもっと効率よく、自動化するために~現場で使えるChrome DevTools実践ガイド 第11章:アクセシビリティの確認Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第5章:Cloud SDKとgcloudコマンド:GCPを「キーボードから操る」魔法のツールKubernetes Learning 第31章:コンテナのセキュリティ対策(PodSecurityなど)~Kubernetes環境を守るために最低限知っておきたいこと~現場で使えるChrome DevTools実践ガイド 第10章:Device Modeでのレスポンシブ検証Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第4章:課金と料金モデル、予算とアラート:GCPの「お財布」管理術Kubernetes Learning 第30章:NetworkPolicyの使い方 〜Pod間通信を制御するセキュリティの要〜Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第3章:IAM(Identity and Access Management):GCPの「誰が」「何に」「何ができるか」を管理する門番現場で使えるChrome DevTools実践ガイド 第9章:Applicationパネルとストレージの確認Kubernetes Learning 第29章:RBACの基礎とロール設計 〜「誰が、何を、どこで」できるのかを制御する〜Android application development 第33章:実践ミニアプリ:天気情報アプリGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第2章:リージョンとゾーン、グローバルリソース:GCPの「物理的な場所」の考え方現場で使えるChrome DevTools実践ガイド 第8章:NetworkパネルでのHTTP通信確認Kubernetes Learning 第28章:Fluentd / Loki などのロギングスタック 〜Kubernetesログの集約と可視化〜Android application development 第32章:実践ミニアプリ:シンプルなToDoリストGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第1章:Google Cloud コンソールとGCPプロジェクト:あなたのGCPの「指令室」と「作業空間」現場で使えるChrome DevTools実践ガイド 第7章:Performanceパネルでパフォーマンス分析Kubernetes Learning 第27章:Prometheus + Grafana の導入例 〜Kubernetesクラスタを見える化しよう〜Android application development 第31章:Firebase Analytics や Remote Config の活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : はじめに現場で使えるChrome DevTools実践ガイド 第6章:Sourcesパネルでのブレークポイントとステップ実行Kubernetes Learning 第26章:標準的なログ取得方法(kubectl logs)〜Podの中で何が起きているかをのぞいてみよう〜Android application development 第30章:Firebase Crashlytics でのクラッシュレポートKubernetes Learning 第25章:Replica数と冗長性の設計 〜止まらないシステムのために〜Android application development 第29章:キーストアと署名現場で使えるChrome DevTools実践ガイド 第5章:Consoleパネルの活用現場で使えるChrome DevTools実践ガイド 第4章:StylesパネルとComputedパネルKubernetes Learning 第24章:Liveness / Readiness Probe 〜Podの健康チェック〜Android application development 第28章:ビルドタイプとプロダクトフレーバーAIエンジニアを目指す人向けの数学・統計 第2章:線形代数の基礎 2.1 ベクトルと行列AIエンジニアを目指す人向けの数学・統計 第1章:AIと数学の関係現場で使えるChrome DevTools実践ガイド 第3章:Elementsパネルを使ったDOM調査と編集Kubernetes Learning 第23章:Horizontal Pod Autoscaler(HPA) 〜負荷に応じてPodの数を自動で調整〜Android application development 第27章:Logcatの読み方とトラブルシューティング現場で使えるChrome DevTools実践ガイド 第2章:DevToolsの起動とレイアウト現場で使えるChrome DevTools実践ガイド 第1章:DevToolsとは何かKubernetes Learning 第22章:環境変数との使い分け 〜Kubernetesで設定値をどこに置くか?〜Android application development 第26章:UIテスト(Espresso)Kubernetes Learning 第21章:Secretの暗号化とマウント方法 〜機密情報を安全に扱うKubernetesの基本〜Android application development 第25章:Androidアプリ開発における単体テスト(JUnit)Kubernetes Learning 第20章:ConfigMapの詳細 〜アプリケーション設定をKubernetesで管理する〜Android application development 第24章:HiltによるDI導入とその注意点Kubernetes Learning 第19章:ローカルストレージとクラウドストレージ(EBS, NFSなど)Android application development 第23章:Javaエンジニアに向けたDIの復習Kubernetes Learning 第18章:PVC(PersistentVolumeClaim)の使い方Android application development 第22章:MVVMアーキテクチャ(Model-View-ViewModel)Kubernetes Learning 第17章:VolumeとPersistentVolumeの基礎Android application development 第21章:ViewModel、LiveData、DataBindingの導入Kubernetes Learning 第16章:外部アクセスとDNS、LoadBalancerのしくみAndroid application development 第20章:非同期処理(Handler / AsyncTask / Coroutineの比較)Kubernetes Learning 第15章:ServiceとIngressを使った公開Android application development 第19章:JSONパース(Gson)Kubernetes Learning 第14章:Webアプリケーションの例 〜Spring Boot + MySQLをKubernetesに載せてみる〜Android application development 第18章:Retrofitを使ったAPI通信Kubernetes Learning 第13章:kubectl apply / diff / deleteの運用Android application development 第17章:SQLiteとRoomの比較と実装Kubernetes Learning 第12章:リソース毎のマニフェスト作成 〜Kubernetesで何をどう定義するのか〜Android application development 第16章:SharedPreferencesKubernetes Learning 第11章:YAML形式の基本 ~Kubernetesマニフェストの土台を理解する~Android application development 第15章:リストのクリック処理と画面遷移Kubernetes Learning 第10章:Namespace / Label / Annotation ~リソースを整理し、意味づける~Android application development 第14章:Adapterパターンの復習とAndroidでの実装Kubernetes Learning 第9章:ConfigMap / Secret ~アプリの設定と機密情報の管理~Android application development 第13章:Configuration Change(構成の変更)とはKubernetes Learning 第8章:ServiceとIngress ~クラスタ外との橋渡し~Android application development 第12章:Activityのライフサイクルと onCreate / onStart / onResume の扱い方Kubernetes Learning 第7章:Pod / ReplicaSet / Deployment / StatefulSet を理解するAndroid application development 第11章:Fragmentの導入とActivityとの連携Kubernetes Learning 第6章:DeploymentとPodを動かす簡単なハンズオンAndroid application development 第10章:Bundleを使ったデータの受け渡しKubernetes Learning 第5章:kubectl の基本操作(get / describe / logs / exec)Android application development 第9章:イベントリスナーの定義(Java視点からの違和感に注意)Android application development 第8章:XMLによるUI記述とコードの連携Kubernetes Learning 第4章:Kubernetesを触ってみよう(最小構成で試す)Android application development 第7章:ViewとViewGroup、Layoutの基本的な考え方Kubernetes Learning 第3章:Dockerとの関係Android application development 第6章:AndroidManifest.xmlの役割と構成Kubernetes Learning 第2章:Kubernetesの全体像とコンポーネント(Master/Node、Control Plane など)Kubernetes Learning 第1章:Kubernetesとは何か – コンテナオーケストレーションの背景Android application development 第5章:Intentと画面遷移の基本Android application development 第4章:Activityとライフサイクルの概念Android application development 第3章:プロジェクト構造とGradleの理解(Mavenとの違い)Android application development 第2章:Javaエンジニアから見たAndroidの特徴と注意点Android application development 第1章:はじめに – Androidアプリ開発の全体像Harnessing the Power of Higher-Order Functions in JavaUnderstanding the Power of .htaccess: A Comprehensive GuideUnderstanding Basic Concepts of Cassandracp vs. mv Command: Understanding Copy and Move Operations in the Linux TerminalDemystifying CDATA Sections: Handling Unparsed Character Data in XMLAPI Calls vs. JAR Inclusion in Java: When to Choose Each ApproachMastering the curl Command: A Comprehensive Guide to Web Requests
土. 6月 14th, 2025

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第8章:ファイアウォールルール:あなたのGCPリソースを守る「交通整理係」

  • mhmh
  • GCP
  • 6月 12, 2025
  • 0 コメント

VPCネットワークとサブネットで、あなた専用のネットワーク空間を作ることができるようになりましたね。でも、そのネットワークの中に建てた仮想マシンやデータベースは、誰でも勝手にアクセスできる状態だったらどうでしょう?それは困りますよね!

そこで登場するのが、「ファイアウォールルール(Firewall Rules)」です。ファイアウォールルールは、あなたのVPCネットワーク内のリソースに対する「通信の許可・不許可」を制御するためのものです。例えるなら、VPCネットワークというあなたの敷地の出入り口に立って、「誰が」「どこへ」「どんな方法で」通信できるかを厳しくチェックする「交通整理係」のような役割を果たします。

ファイアウォールルールとは何か?

ファイアウォールルールは、GCPのVPCネットワークに適用されるルールセットで、ネットワークトラフィックの「許可 (Allow)」または「拒否 (Deny)」を定義します。これにより、セキュリティを強化し、意図しないアクセスを防ぐことができます。

  • インバウンド(Ingress): 外からVPCネットワーク内のリソースへの通信(入ってくる通信)
  • アウトバウンド(Egress): VPCネットワーク内のリソースから外への通信(出ていく通信)

これらの通信の方向に対して、ルールを設定します。

イメージしてみてください:

あなたの家(GCPリソース)に、誰か(外部からの通信)が訪ねてきたとします。ファイアウォールルールは、その訪問者に対して「あなたはどの扉(ポート)から入ってきていいよ」「あなたはリビング(特定のIP)にだけ入っていいよ」「あなたは泥棒だから絶対に入れないよ」といった指示を出す警備員のようなものです。

ファイアウォールルールの主要な要素

ファイアウォールルールを設定する際には、主に以下の要素を組み合わせて「誰が」「何に」「何ができるか」を定義します。

  1. 方向 (Direction)
    • Ingress(受信): 外部からVPCネットワーク内のリソースへの通信を制御します。
    • Egress(送信): VPCネットワーク内のリソースから外部への通信を制御します。
    • ポイント: ほとんどの場合、Ingressルールを設定することが多いですが、外部への不正な通信を防ぐためにEgressルールも重要です。
  2. アクション (Action)
    • Allow(許可): 指定された通信を許可します。
    • Deny(拒否): 指定された通信を拒否します。
    • ポイント: 基本的に、GCPのファイアウォールルールは、明示的に許可されたもの以外は全て拒否されるという「暗黙の拒否」ルールが適用されます。つまり、特定の通信を許可したい場合は、必ずAllowルールを明示的に作成する必要があります。
  3. プライオリティ (Priority)
    • ルールの優先順位です。0が最も高く、65535が最も低いです。
    • 複数のルールが競合する場合、プライオリティの数値が小さいルールが優先されます
    • ポイント: 例えば、「全ての通信を拒否するルール」と「HTTP通信を許可するルール」が同時にあった場合、HTTP通信を許可したいなら、HTTP許可ルールのプライオリティを拒否ルールより低く(数値は小さく)設定する必要があります。
  4. ターゲット (Target)
    • どのGCPリソースにこのルールを適用するかを指定します。
    • 指定したネットワークタグを持つインスタンス: 最も一般的な方法です。例えば、「web-server」というネットワークタグをつけた仮想マシンだけにHTTPアクセスを許可する、といった設定ができます。
    • サービスアカウント: 特定のサービスアカウントに紐付けられたリソースに適用することもできます。
    • 全てのインスタンス: プロジェクト内の全ての仮想マシンに適用することも可能です。
    • ポイント: ネットワークタグを使うと、柔軟かつ安全にルールを適用できます。
  5. ソース/宛先 (Source/Destination)
    • Ingressの場合のソース(Source): どこからの通信を許可/拒否するか。
      • IPアドレス範囲(CIDR): 0.0.0.0/0(全てのIPアドレス)、192.168.1.0/24(特定のネットワーク範囲)など。
      • サービスアカウント: 特定のサービスアカウントを持つリソースからの通信。
      • ネットワークタグ: 特定のネットワークタグを持つリソースからの通信。
    • Egressの場合の宛先(Destination): どこへの通信を許可/拒否するか。
      • 同様にIPアドレス範囲などを指定します。
    • ポイント: 0.0.0.0/0は「全世界」を意味します。HTTP/HTTPSのように外部に公開する必要があるサービス以外で、この範囲を許可する場合は注意が必要です。
  6. プロトコルとポート (Protocols and Ports)
    • どのプロトコル(TCP、UDP、ICMPなど)と、どのポート番号(HTTPは80、HTTPSは443、SSHは22など)の通信を許可/拒否するか。
    • : TCPの80番ポート(HTTP)のみを許可する、TCPの22番ポート(SSH)のみを許可するなど。

デフォルトファイアウォールルール

GCPプロジェクトを作成すると、default VPCネットワークにいくつかのデフォルトファイアウォールルールが自動的に作成されます。

  • default-allow-internal: VPCネットワーク内の全てのインスタンスからの内部通信を許可(tcp:all, udp:all, icmp)。これにより、同じVPC内の仮想マシン同士はデフォルトで通信できます。
  • default-allow-ssh: 全世界からのSSH(TCP 22番ポート)接続を許可。これは開発開始を容易にするためですが、本番環境では特定のIPアドレスからのみSSHを許可するように変更することが推奨されます
  • default-allow-rdp: 全世界からのRDP(TCP 3389番ポート)接続を許可(Windows VM用)。
  • default-allow-icmp: 全世界からのICMP(pingなど)を許可。
  • default-deny-all-ingress: 明示的に許可されていない全ての受信通信を拒否(暗黙のルール)。
  • default-allow-all-egress: 全ての送信通信を許可(暗黙のルール)。

これらのデフォルトルールは、学習や簡単なテストには便利ですが、セキュリティの観点から本番環境では見直しが必要です。

ファイアウォールルールの設定例

  • WebサーバーへのHTTP/HTTPSアクセスを許可する:
    • 方向: Ingress
    • アクション: Allow
    • ターゲット: web-serverタグを持つインスタンス
    • ソース: 0.0.0.0/0 (全世界)
    • プロトコルとポート: tcp:80, tcp:443
  • 特定のIPアドレスからのみSSH接続を許可する:
    • 方向: Ingress
    • アクション: Allow
    • ターゲット: ssh-accessタグを持つインスタンス
    • ソース: あなたの自宅のグローバルIPアドレス/32
    • プロトコルとポート: tcp:22

まとめ:セキュリティの基本中の基本

ファイアウォールルールは、GCPリソースのセキュリティを確保するための最も基本的な仕組みの一つです。

  • 「誰が」「何に」「何ができるか」を通信の観点から厳しく制御します。
  • 明示的に許可されたもの以外は全て拒否されるという原則を常に意識しましょう。
  • デフォルトルールをそのまま使うのは危険な場合があるため、セキュリティ要件に合わせてカスタマイズする習慣をつけましょう。
  • 特に、SSH(22番ポート)やRDP(3389番ポート)は、アクセス元IPアドレスを限定することが非常に重要です。

GCPでシステムを構築する際は、まずファイアウォールルールで必要な通信だけを許可し、不要な通信はブロックするという意識を持つことが、安全なシステム運用の第一歩となります。

mh

Related Posts

  • mhmh
  • GCP
  • 6月 14, 2025
  • 6 views
Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」

Continue reading
  • mhmh
  • GCP
  • 6月 9, 2025
  • 50 views
Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第7章:VPC(Virtual Private Cloud)ネットワークとサブネット:GCPの「専用プライベートネットワーク」

Continue reading

You Missed

GCP

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」

  • 投稿者 mh
  • 6月 14, 2025
  • 6 views
Kubernetes

Kubernetes Learning 第35章:GitOpsとは?~Kubernetes運用をもっとスマートにする考え方~

  • 投稿者 mh
  • 6月 13, 2025
  • 28 views
GCP

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第8章:ファイアウォールルール:あなたのGCPリソースを守る「交通整理係」

  • 投稿者 mh
  • 6月 12, 2025
  • 33 views
Kubernetes

Kubernetes Learning 第34章:values.yamlのカスタマイズ ~環境ごとの設定変更をシンプルに~

  • 投稿者 mh
  • 6月 11, 2025
  • 39 views
HTTP JavaScript

現場で使えるChrome DevTools実践ガイド 第13章:拡張機能・Snippetsの活用

  • 投稿者 mh
  • 6月 10, 2025
  • 47 views
GCP

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第7章:VPC(Virtual Private Cloud)ネットワークとサブネット:GCPの「専用プライベートネットワーク」

  • 投稿者 mh
  • 6月 9, 2025
  • 50 views