GCP Firewall rule

hiroki.iconAWSみたいにプライベートネットを作ってルーティングしないという方法でトラフィックを制御するのではなく、Firewall ruleで全て制御するのがGCP,AWSの違いだなぁ

allowかdeny

ingressかegress

一方向のトラフィックを許可しつつ対応する戻りトラフィックを拒否はできない

デフォルト

暗黙の下り許可(送信)

暗黙の上り拒否(受信)

hiroki.iconインスタンスとかが上にあって通信がそれに糸のように垂れ下がっているようなイメージ

優先度0~65535。小さい数字が優先度高い

ターゲットに適用可能な最も高いルールが優先される

送信元

ソースIP範囲、ソースタグ、ソースサービスアカウント。0.0.0.0/0

宛先

IPアドレス範囲。0.0.0.0/0