基本的なコマンド
GUIでの操作の場合は VPC Network -> Firewall rules から作成ができます。
ただしgcloudのコマンドラインであれば以下を発行してクイックに作成することもできます。
こちらのコマンドにて
hoge-server
タグを付与
0.0.0.0/0
からアクセス可能
tcp:80
に対してアクセス可能
なファイアウォールを作成できます。
gcloud compute --project=XXX firewall-rules create hogehoge --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/0 --target-tags=hoge-server
ただし、ポートをallにする際は注意が必要です。
ポートをallにする際に起きたエラー
画面上で操作する際、ポート指定は「Protocols and ports」で行います。
例えばtcp欄にチェックを入れると入力欄が出てきますが、以下の注意書きが表示されます。
Only the list of ports and/or port range separated by commas is allowed
Port must be a number from 0-65535
ここに「all」とだけ入れると
--rules=tcp
とだけ入って上記のコマンドが発行されます。
しかし
Invalid value for field 'resource.allowed[0].ports[0]': 'all'. Invalid port range specification.
とエラーが出てしまます。
上記エラーの解決策
よってここは丁寧に
0-65535
と入力することでエラーを回避しました。
コマンドであれば以下となります。
--rules=tcp:0-65535
何度か引っかかったので、メモがてら残しておきます。