アクセスを単一のIPのみに制限する

tag-icon tag-icon firewall google-cloud-platform
アクセスを単一のIPのみに制限する

たとえば、Google Cloud Platformサーバーが稼働するまでファイアウォール ルールを追加して、単一の IP アドレスからのみアクセスできるようにしたいと考えています192.0.2.1(稼働開始時にルールを削除します)。これを行うには 2 つの方法があります。

  1. 許可のみIPから= 192.0.2.1
  2. 拒否IPから!= 192.0.2.1

しかし、 のファイアウォール ルールの動作を見るとGCP、それは不可能であるように思えます。

  • 許可のみ論理は存在しないのでルール1実装できない
  • !=演算子が存在しないのでルール2実装できない

GCP 内の単一の IP アドレスのみにアクセスを制限するファイアウォール ルールを (既存のルールを変更せずに) 追加する方法はありますか?

コメントと返信に従って、次のルールを試しています。

ここに画像の説明を入力してください

それでも、別の IP アドレスからインスタンスに ping/HTTP を実行できます :(

defaultこれらのルールは私のネットワークにリストされています:

ここに画像の説明を入力してください

私のインスタンスもその一部なので、動作するはずです:

ここに画像の説明を入力してください

答え1

ソース IP 範囲を 192.0.2.1/32 に設定することで、IP アドレス 192.0.2.1 からのトラフィックのみを許可できます。これにより、このアドレスのみがソース IP として許可されます。

優先度番号を操作して、既存のものよりも高い値ですべてを拒否する別のファイアウォール ルールを設定する場合は、ライブにする前にこれらの 2 つのルールを削除するだけで済みます。

ファイアウォール ルールを要約すると (ルール 1000 はすでに存在するとします)、次のようになります。

10 - allow traffic from 192.0.2.1/32 to port tcp/80  
11 - deny from all traffic to port tcp/80  
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80

詳細はGCPをご覧くださいドキュメンテーションこれが役に立つことを願っています

関連情報