質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

Q&A

0回答

1222閲覧

Google Compute Engine(GCE)のファイアウォールルールで、VMインスタンスを守りたい

renzou

総合スコア10

Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

0グッド

0クリップ

投稿2019/01/20 09:51

GCP、ならびにネットワーク関連の初心者です。
GCEのセキュリティ(特にファイアウォール関連)を強固にしたいと思い質問いたしました。

先日、GCEチュートリアルにしたがってVMインスタンスを作成しました。
セキュリティ面を強固にしなければならないと思い、ブログの情報などを頼りに、
SSH接続のポート番号を変更する等しているのですが、デフォルト設定のファイアウォールにどのように手を加えれば
不正な接続からインスタンスを守れるのか分かりません。
特に「ファイアウォールルールの詳細」から変更できる「ソースフィルタ」や「ソースIPの範囲」の
部分では、GCEの情報を扱っている各ブログで「信頼できるIPアドレスのみに範囲を制限する」等と書かれているのですが、
そもそもgcloudを用いてインスタンスに接続している際、自分がどのようなIPアドレスから接続しているのかもわかりません。

利用目的としては、VMインスタンスから何かを公開したいわけではなく、個人的にGCP上でLinuxマシンを
弄って遊びたいだけなので、自分のPCやアカウントからのみ接続できる状態になれば理想的です。
皆様のお知恵をお貸しいただければ幸いです。

試したこと

SSH接続のポート番号を初期設定から変更しました。
SSH認証鍵を設定しました。

前提として

GCEでVMインスタンスを作成した際のデフォルトのセキュリティ関連の設定は、そのままではやはり危険なのでしょうか。
危険な場合は、どういった点に手を加えれば良いのでしょうか。
この点に関してもご教授いただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問