ファイアウォール
コンピュータやネットワークとの通信を許可したり拒否したりできるセキュリティ機能
上り (外部から Google Cloud のリソースへのアクセス) と下り (その逆) でそれぞれ指定する
ファイアウォールルールと対象のリソースを紐づけるためにターゲットタグを使用する
対象となるリソースのネットワークタグを指定
送信元 / 宛先フィルタ
上りのファイアウォールルールでは、ソースタグを指定して、送信元のタグを指定できる
デフォルトのファイアウォールルールでは、SSH 接続やリモートデスクトップ接続が任意の接続元から許可されているので、セキュリティ的にはデフォルト定義のファイアウォールルールは無効化すべき