はじめに
作業の背景
- GCPにて、パブリックIPが変更になるたびにファイアウォールルールを設定し直す作業が発生する
- 毎回コンソールにて設定するのは手間がかかるので、シェルを実行するだけでパブリックIPを追加/削除/更新できるツールが欲しかった
参考にさせていただいた記事
AWSのセキュリティグループに関する記事ですが、下記を参考にさせていただきました。
[aws cli]セキュリティグループへ一時的にパブリックIPアドレスを追加/削除するスクリプト
設定方法
Google Cloud SDKを使って、下記のコマンドを実行すればファイアウォールルールの設定が可能です。
gcloud compute --project=$myPJName firewall-rules create default-allow-access-$_alias --direction=INGRESS --priority=1 --network=default --action=ALLOW --rules=tcp:80,tcp:443 --source-ranges=$myIP/32
※環境変数は適宜設定してください。
設定ツール
GitHubに格納しましたのでご自由にお使いください。
OS Xにて動作確認済みです。Windowsでも多少スクリプトを変えれば使えるはず。。。
GCP_firewall_set_tool
余談
GCPは、CLIで使うコマンドがコンソールから自動生成できて非常に便利だと思いました。