最近、Google クラウド上で Windows Server VM インスタンスを起動し、ファイアウォールでポートを開かずに RDP 接続することができました。
では、なぜこれができるのでしょうか? Google がデフォルトで RDP のポートを開いたためでしょうか。また、明示的にポートを開くファイアウォール ルールも見つかりませんでした。
ありがとう!
答え1
デフォルトネットワークRDP や SSH などのプロトコルを許可するイングレス ルールが付属しています。また、インスタンスへの着信接続を許可するファイアウォール ルールが事前に設定されています。これらのルールは、必要に応じて削除または変更できます。
default-allow-rdp
これは、任意のソースからネットワーク内の任意のインスタンスへの TCP 宛先ポート 3389 での入力接続を許可するルールです。このルールの優先度は 65534 で、Microsoft リモート デスクトップ プロトコル (RDP) を実行しているインスタンスへの接続を有効にします。
デフォルトのルールは、Google Cloud Console のファイアウォール ページ