VMインスタンスをサブネット内に作成し、Firewallで許可したIPからのみSSH接続する
これは何?
- GCPでVPCとsubnetを作成し、subnet内にVMインスタンスを起動します
- VMインスタンスに外部IPアドレスを付与します
- subnet内に起動したVMインスタンスにSSH接続します
解説記事
セットアップ
Terraform v0.14.5のインストール- Google Cloud Platformのprojectを作成する
- GCP StorageのBucketを作成する
gcloud CLIのインストール(VMインスタンスにSSH接続したい場合)
グローバルIPアドレスの取得
$ curl httpbin.org/ip
というコマンドを実行し、グローバルIPアドレスを取得します たとえば以下のようなデータが出力されます
{
"origin": "123.123.123.123"
}
グローバルIPアドレスを環境変数にセットします
$ export GLOBAL_IP_ADDRESS="123.123.123.123"
リソースの作成
$ export GCP_PROJECT_ID="your-gcp-project-id"
$ export GCS_BUCKET_NAME="your-gcs-bucket-name"
$ export USER_MAIL="your-google-user-mail-to-allow-ssh-acccess@gmail.com"
$ bin/apply $GCP_PROJECT_ID $GCS_BUCKET_NAME $USER_MAIL $GLOBAL_IP_ADDRESS
リソースの削除
$ export GCP_PROJECT_ID="your-gcp-project-id"
$ export GCS_BUCKET_NAME="your-gcs-bucket-name"
$ export USER_MAIL="your-google-user-mail-to-allow-ssh-acccess@gmail.com"
$ bin/destroy $GCP_PROJECT_ID $GCS_BUCKET_NAME $USER_MAIL $GLOBAL_IP_ADDRESS
VMインスタンスへのSSH接続
$ export ZONE="asia-northeast1-a"
$ export VM_INSTANCE_NAME="bastion"
$ export GCP_PROJECT_ID="your-gcp-project-id"
# GCPのprojectを作成したgoogleアカウントでログインする(すでにログインしてる場合は不要)
$ gcloud auth login
$ gcloud beta compute ssh --zone $ZONE $VM_INSTANCE_NAME --project $GCP_PROJECT_ID