【GCP】GCE VMインスタンスへのSSH接続のセキュリティフィルタリング（はじめてのGCP構築 2） - とあるインフラエンジニアのテクニカルノート

 GCPのVMインスタンスを作成しましたが、SSH接続がどこかでもOpenな状態になったままになっているため、構築後すぐにセキュリティ設定をする必要があります。

ここでは、その設定手順を紹介します。（なお、VMインスタンス作成時にこの設定を入れることも可能なため、慣れてくれば最初から設定することをお薦めします。）

1.GCPファイアウォールルールの設定

GCEの管理画面のVMインスタンス一覧画面で、下部に「ファイアウォールルールの設定」というリンクボタンがあるので、クリックします。

 

 

遷移後、VPCネットワークのファイアウォール画面になります。

ここでsshのルールを確認します。（下図では赤枠部分）

たしかに「0.0.0.0/0」と全てのアドレスから許可されているようです。

 

 

sshのルールの設定を変更したいため、チェックボックスをクリックすると名前欄にリンクできるようになるため、名前欄をクリックします。

 

 

sshの設定画面に遷移されます。

画面上部の「編集」ボタンをクリックします。

 

 

編集画面に遷移されるので、「ソースIPの範囲」欄まで移動します。

ここで「0.0.0.0/0」を削除し、新たなソースIPとなるIPアドレスを入力します。

今回は例えば「123.45.78.9/32」のように指定します。

設定後、画面一番下の「保存」をクリックします。

 

 

これでsshは上記設定のソースIPを持つ端末からしかアクセスできなくなります。

 

設定完了です。

 

（参考・引用元）https://cloud.google.com/gcp/getting-started?hl=ja