Google Cloudで利用可能なCloud FirewallにはEssential(無償)とStandard(有償)の2種類が提供されています。Essentialでは一般的なプロトコルやポート制限、接続元のIPアドレス制限などが提供されていますが、Standardでは更に高度なルールが存在しその通信制御について3回に分けて解説します。
(2)位置情報オブジェクト制御
「第1回 – FQDNオブジェクト制御 –」で解説した通り階層型、グローバルネットワーク、リージョンネットワークのファイアウォールポリシーにて構成可能です。
ファイアウォールポリシールールで位置情報オブジェクトを使用すると、特定の地理的位置またはリージョンに基づいて外部 IPv4 トラフィックと外部 IPv6 トラフィックをフィルタできます。
ルールは上り(内向き)トラフィックと下り(外向き)トラフィックに適用でき、トラフィックの方向に基づいて国コードに関連付けられた IP アドレスがトラフィックの送信元または宛先と指定出来ます。
国の指定方法は ISO 3166-1 alpha-2コード準拠でJP USなどで指定し、許可(allow)/拒否(denny)を設定出来ます。
まとめ
位置情報オブジェクト制御を利用する事により、日本国内のみからのアクセスに限定したり、海外などの支社がある場合も支社のある国だけのアクセスに限定する事が可能です。ただし、位置情報はIP アドレスと国コードのマッピングを使用してGoogleが管理しているデータベースにて保守されていますが変更される時があり、変更された場合は反映されるまでにはしばらく時間がかる時があります。
[…] 「第1回 – FQDNオブジェクト制御 – 」 「第2回 – 位置情報オブジェクト制御 –」 […]