(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【GCP】解放ポートをallとする際のFirewall作成コマンド

スポンサーリンク

基本的なコマンド

GUIでの操作の場合は VPC Network -> Firewall rules から作成ができます。

ただしgcloudのコマンドラインであれば以下を発行してクイックに作成することもできます。

こちらのコマンドにて
hoge-serverタグを付与
0.0.0.0/0からアクセス可能
tcp:80に対してアクセス可能
なファイアウォールを作成できます。

gcloud compute --project=XXX firewall-rules create hogehoge --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=hoge-server

ただし、ポートをallにする際は注意が必要です。

ポートをallにする際に起きたエラー

画面上で操作する際、ポート指定は「Protocols and ports」で行います。
例えばtcp欄にチェックを入れると入力欄が出てきますが、以下の注意書きが表示されます。

Only the list of ports and/or port range separated by commas is allowed
Port must be a number from 0-65535

ここに「all」とだけ入れると

--rules=tcp

とだけ入って上記のコマンドが発行されます。

しかし

Invalid value for field 'resource.allowed[0].ports[0]': 'all'. Invalid port range specification.

とエラーが出てしまます。

上記エラーの解決策

よってここは丁寧に

0-65535

と入力することでエラーを回避しました。

コマンドであれば以下となります。

--rules=tcp:0-65535

何度か引っかかったので、メモがてら残しておきます。