ファイアウォール

コンピュータやネットワークとの通信を許可したり拒否したりできるセキュリティ機能

上り (外部から Google Cloud のリソースへのアクセス) と下り (その逆) でそれぞれ指定する

ファイアウォールルールと対象のリソースを紐づけるためにターゲットタグを使用する

対象となるリソースのネットワークタグを指定

送信元 / 宛先フィルタ

上りのファイアウォールルールでは、ソースタグを指定して、送信元のタグを指定できる

デフォルトのファイアウォールルールでは、SSH 接続やリモートデスクトップ接続が任意の接続元から許可されているので、セキュリティ的にはデフォルト定義のファイアウォールルールは無効化すべき