Mengonfigurasi aturan firewall

Mengidentifikasi aturan {i>firewall<i} yang diperlukan

Workstation Anda terhubung ke bidang kontrol melalui Private Service Connect. Subbagian berikut memberikan contoh perintah CLI gcloud untuk mengizinkan traffic masuk dan keluar. Untuk mengetahui informasi selengkapnya tentang perintah ini, baca informasi referensi gcloud compute firewall-rules.

Izinkan traffic masuk

Agar koneksi berhasil, buat aturan firewall untuk mengizinkan traffic masuk ke alamat IP bidang kontrol dari VM workstation. Cloud Workstations secara otomatis menerapkan tag jaringan cloud-workstations-instance ke VM workstation, yang dapat digunakan saat membuat aturan firewall yang berlaku untuk VM workstation. Lihat contoh perintah CLI gcloud berikut:

gcloud compute firewall-rules create RULE_NAME \
    --action=ALLOW \
    --direction=INGRESS \
    --network=NETWORK \
    --rules=tcp\
    --source-tags=cloud-workstations-instance \
    --destination-ranges=CONTROL_PLANE_IP

Ganti kode berikut:

• RULE_NAME: nama aturan firewall yang akan dibuat
• NETWORK: jaringan yang ditentukan pada resource cluster workstation

• CONTROL_PLANE_IP: alamat IP internal bidang kontrol untuk cluster workstation.

  Untuk menemukan alamat IP ini, jalankan perintah berikut:

  gcloud workstations clusters describe CLUSTER --project=PROJECT --region=REGION
  

  Ganti kode berikut:

  • CLUSTER: ID cluster atau ID yang sepenuhnya memenuhi syarat untuk cluster.
  • PROJECT: project yang menghosting cluster workstation.
  • REGION: lokasi region workstation—misalnya, us-central1.

Izinkan traffic keluar

Anda juga memerlukan aturan firewall yang mengizinkan traffic keluar ke alamat IP bidang kontrol dari VM dengan tag cloud-workstations-instance untuk protokol TCP pada port 980 dan 443, seperti ditunjukkan dalam perintah CLI gcloud berikut:

gcloud compute firewall-rules create RULE_NAME \
    --action=ALLOW \
    --direction=EGRESS \
    --network=NETWORK \
    --rules=tcp:980,tcp:443 \
    --target-tags=cloud-workstations-instance \
    --destination-ranges=CONTROL_PLANE_IP

Ganti kode berikut:

• RULE_NAME: nama aturan firewall yang akan dibuat
• NETWORK: jaringan tempat aturan ini dilampirkan. Jika dihilangkan, aturan akan disertakan ke jaringan default.

• CONTROL_PLANE_IP: alamat IP internal bidang kontrol untuk cluster workstation.

  Untuk menemukan alamat IP ini, jalankan perintah berikut:

  gcloud workstations clusters describe CLUSTER --project=PROJECT --region=REGION
  

  Ganti kode berikut:

  • CLUSTER: ID cluster atau ID yang sepenuhnya memenuhi syarat untuk cluster.
  • PROJECT: project yang menghosting cluster workstation.
  • REGION: lokasi region workstation—misalnya, us-central1.

Untuk informasi selengkapnya, lihat juga topik berikut:

• REST API WorkstationCluster

• Mengizinkan koneksi masuk internal antar-VM

Tambahkan aturan firewall menggunakan tag jaringan kustom

Anda dapat mengonfigurasi tag jaringan kustom untuk VM workstation di Konsol Google Cloud. Saat membuat atau mengedit konfigurasi workstation, perbarui konfigurasi komputer untuk menyertakan tag jaringan di kolom Tag jaringan. Untuk mengetahui detail tentang cara menambahkan Tag jaringan, lihat petunjuk untuk menentukan Opsi lanjutan saat membuat konfigurasi mesin. Atau, saat menggunakan API, terapkan tag jaringan kustom melalui opsi host.gceInstance.tags pada resource konfigurasi workstation.

Untuk mengetahui informasi lebih lanjut tentang aturan firewall Virtual Private Cloud (VPC) di Google Cloud, lihat Membuat aturan firewall VPC dalam dokumentasi VPC.