gcloud CLI を使用して VPC ファイアウォールルールの有効無効を切り替えてみた

すでに gcloud CLI を使用できる環境がある前提となりますが、毎回パブリック IP アドレスが変わるので、その都度 RDP 用の VPC ファイアウォールルールの無効を有効に変更して運用したい場合を想定して試してみました。

変更前のルール一覧

$ gcloud compute firewall-rules list

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY  DISABLED
default-allow-http      default  INGRESS    1000      tcp:80,tcp:443                      False
default-allow-icmp      default  INGRESS    65534     icmp                                False
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp        False
default-allow-rdp       default  INGRESS    65534     tcp:3389                            True
default-allow-ssh       default  INGRESS    65534     tcp:22                              False

default-allow-rdp ルールを有効に切り替え

$ gcloud compute firewall-rules update default-allow-rdp --no-disabled

変更後のルール一覧

$ gcloud compute firewall-rules list

NAME                    NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY  DISABLED
default-allow-http      default  INGRESS    1000      tcp:80,tcp:443                      False
default-allow-icmp      default  INGRESS    65534     icmp                                False
default-allow-internal  default  INGRESS    65534     tcp:0-65535,udp:0-65535,icmp        False
default-allow-rdp       default  INGRESS    65534     tcp:3389                            False
default-allow-ssh       default  INGRESS    65534     tcp:22                              False

RDP 接続後 default-allow-rdp ルールを無効に切り替え

$ gcloud compute firewall-rules update default-allow-rdp --disabled

参考

https://cloud.google.com/sdk/gcloud/reference/compute/firewall-rules/update

タグ: Google Cloud