Contents
ファイアウォールルールの新規作成と既存修正
GCP(Google Cloud Platform)とPDH(Physical Data Hub)との間でデータをやり取りするためには、GCP 側のセキュリティ対策の一つであるファイアウォールのルール設定を行う必要があります。ここでは、GCP のファイアウォールルールの新規作成手順と既存ルールの修正の手順について説明します。
1. ファイアウォールルールの新規追加
以下の仕様のファイアウォールを新規に作成します。
ここでは、ソースフィルタのIPアドレスをすべて許可の”0.0.0.0/0″にしていますが、セキュリティの観点から実際に運用されるときは、最低限に絞ってください。ブラウザで”myipadress”で検索すればグローバルアドレスが分かります。
|
項目 |
仕様 |
|
名前 |
allow-mqtt-down-access” |
|
トラフィック方向 |
下り |
|
ターゲット |
ネットワーク上のすべてのインスタンス |
|
ソースフィルタ |
0.0.0.0/0 (すべて許可) |
|
プロトコルとポート |
プロトコル:tcp, ポート:1883 |
1-1.ファイアウォール画面へ移動
① GCPの画面からダッシュボードに入ります。
② プロジェクトが異なる場合は、まずプロジェクト名を変更してください。
③ 左上の「ナビゲーションメニュー」から「VPCネットワーク」→「ファイアウォール」を選択します。
1-2.ルールの新規追加
① ファイアウォール ルールを作成をクリックします。
② 情報パネルが邪魔な場合は、非表示にしてください。
③ ルール作成画面に変わりますので、該当の個所を変更します。
④ 変更が終わったら、最後に作成ボタンを押します。
⑤ ファイアウォールの画面に戻りますので、ルールが出来ているか確認します。
2. 既存ファイアウォールの修正
既存のルール”allow-node-red-access”にポート 1883を追加します。
|
項目 |
仕様 |
|
名前 |
allow-node-red-access |
|
トラフィック方向 |
上り |
|
ターゲット |
ネットワーク上のすべてのインスタンス |
|
ソースフィルタ |
0.0.0.0/0 |
|
プロトコルとポート |
プロトコル:tcp, ポート:1880, 1883 |
2-1.既存ルールの修正
① 修正したいルールの名前をクリックします。
② ルールの詳細画面に移動しますので、「編集」ボタンを押します。
③ 修正したい箇所を変更します。
④ 最後に保存を押します。
⑤ ルールの詳細画面に戻りますので、矢印を押して、ファイアウォールの画面に戻ります。
⑥ ファイアウォールの画面に戻りますので、ルールを修正出来ているか確認します。
