GCP、ならびにネットワーク関連の初心者です。
GCEのセキュリティ(特にファイアウォール関連)を強固にしたいと思い質問いたしました。
先日、GCEチュートリアルにしたがってVMインスタンスを作成しました。
セキュリティ面を強固にしなければならないと思い、ブログの情報などを頼りに、
SSH接続のポート番号を変更する等しているのですが、デフォルト設定のファイアウォールにどのように手を加えれば
不正な接続からインスタンスを守れるのか分かりません。
特に「ファイアウォールルールの詳細」から変更できる「ソースフィルタ」や「ソースIPの範囲」の
部分では、GCEの情報を扱っている各ブログで「信頼できるIPアドレスのみに範囲を制限する」等と書かれているのですが、
そもそもgcloudを用いてインスタンスに接続している際、自分がどのようなIPアドレスから接続しているのかもわかりません。
利用目的としては、VMインスタンスから何かを公開したいわけではなく、個人的にGCP上でLinuxマシンを
弄って遊びたいだけなので、自分のPCやアカウントからのみ接続できる状態になれば理想的です。
皆様のお知恵をお貸しいただければ幸いです。
試したこと
SSH接続のポート番号を初期設定から変更しました。
SSH認証鍵を設定しました。
前提として
GCEでVMインスタンスを作成した際のデフォルトのセキュリティ関連の設定は、そのままではやはり危険なのでしょうか。
危険な場合は、どういった点に手を加えれば良いのでしょうか。
この点に関してもご教授いただければ幸いです。
あなたの回答
tips
プレビュー