VMインスタンスを作成した際に、ファイアウォール設定を行ったのでメモ
環境
インスタンス:Ubuntu 18.04
ファイアウォールの設定
VPCネットワークのファイアウォール ルールでファイアウォール ルールの作成を行う
設定項目は以下
- ルール名
- ターゲット
(任意のターゲットタグを指定) - ソースIPの範囲(0.0.0.0/0)
- プロトコルとポートでtcpを選択し任意のポート番号を指定
デフォルトでdefault-allow-sshがtcp:22で設定されているので何もしないとsshはポート番号22
ポート番号の変更
ターゲットタグを指定する前にインスタンスのポート番号の変更を行う
sshでインスタンスに入り/etc/ssh/sshd_confを編集してポート番号を変更する
$ vi /etc/ssh/sshd_config # 一応、元ファイルをバックアップしておくと良い
Port XXXXといった箇所があるので任意の番号に変更して保存
sshdを再起動する
$ systemctl restart sshd
ターゲットタグの指定
先ほど指定したファイアウォールのターゲットタグをインスタンスに割り当てる
Compute EngineのVMインスタンスにて任意のインスタンスの詳細→編集へ移動
ネットワークタグの欄にターゲットタグを設定し保存
確認
Compute EngineのVMインスタンスから設定がちゃんとされているか確認する
上の画像の赤い下線より、先ほど設定したポート番号でアクセスできればOK
(カスタムポート以外ではアクセスできない)