Cara Setting Firewall di Google Cloud Platform
Secara default pengaturan firewall di Google Cloud Platform memblokir traffic dari luar yang mengarah ke VM instance atau VPS. Ingress adalah traffic yang masuk ke network VM instance dan Egress adalah traffic yang keluar dari network VM instance. Terdapat 6 pengaturan atau default firewall rule yang telah disediakan yaitu:
- default-allow-http: mengijinkan traffic ke HTTP port 80
- default-allow-https: mengijinkan traffic ke HTTPS port 443
- default-allow-icmp: mengijinkan traffic protokol ICMP, protokol yang digunakan oleh program PING
- default-allow-internal: mengijinkan traffic network internal atau jaringan private
- default-allow-rdp: mengijinkan traffic ke RDP (Remote Desktop Protocol) port 3389
- default-allow-ssh: mengijinkan traffic ke SSH port 22
Membuat Firewall Rule
Misalnya kita ingin mengijinkan traffic protokol FTP pada port 21
Klik menu CREATE FIREWALL RULE
Name, nama rule, custom-allow-ftp
Description, deskripsi rule
Direction of traffice, pilih Ingress
Action on match, pilih Allow
Targets, pilih All instances in the network, rule ini berlaku untuk semua VM instances
Source filter, sumber traffic, pilih IP ranges
Source IP ranges, rentang IP address sumber traffic, isi 0.0.0.0/0, artinya dari IP address yang mana saja
Protocols and ports, protokol dan nomor port yang ingin difilter, pilih Specified protocols and ports, isi tcp:21
Terakhir klik tombol Create
Firewall rule untuk FTP sudah ada
selamat mencoba 🙂