ども、takiponeです。 Google Compute Engineには、AWSのセキュリティグループに相当するファイヤーウォール機能があります。今回は、AWSセキュリティグループとの比較と基本的な使い方をご紹介してみます。 ファイヤーウォールの概要 名前の通り、VMインスタンスと他のホストとの通信を制御するセキュリティ機能です。OSには依存せず、VMインスタンスの外側、GCEのネットワークインフラで動作します。 AWSセキュリティグループとの比較 できることはほぼ同等です。共通の機能について以下の通り示します。 セミステートレスなので片方向の定義でよい 複数のVMインスタンスに共通の設定を適用できる IPアドレスに拠らないターゲット指定ができる 拒否ルールは設定できない AWSセキュリティグループは、ファイヤーウォールのルールセットとアクセス許可のターゲットをセットにして1つのグルー
![Google Compute Engineのファイヤーウォールを理解する #gcpja](https://cdn-ak-scissors.b.st-hatena.com/image/square/3f01b59c5eef5b5db0143919216bdb385796f2b0/height=288;version=1;width=512/https%3A%2F%2Ftakipone.com%2Fcontent%2Fimages%2F2016%2F01%2Fgcp-9.gif)