gcp_compute_firewall
allowed
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: allowed
説明: このファイアウォールにより指定された ALLOW ルールのリスト。各ルールで、どの接続が許可されるかを示すプロトコルとポート範囲のタプルを指定します。
ip_protocol
タイプ: STRING
プロバイダー名: IPProtocol
説明: このルールが適用される IP プロトコル。ファイアウォールルールを作成する際は、プロトコルの種類が必要になります。この値は、代表的なプロトコルを表す文字列 (tcp、udp、icmp、esp、ah、ipip、sctp) のいずれか、または IP プロトコル番号を使って指定します。
ports
タイプ: UNORDERED_LIST_STRING
プロバイダー名: ports
説明: このルールが適用されるポートのリスト (オプション)。このフィールドは、UDP または TCP プロトコルにのみ適用されます。各エントリは、整数または範囲のいずれかでなければなりません。このフィールドを指定しなかった場合、全ポート経由の接続にこのルールが適用されます。入力例: [“22”]、[“80”,“443”]、[“12345-12349”]
ancestors
タイプ: UNORDERED_LIST_STRING
creation_timestamp
タイプ: TIMESTAMP
Provider name: creationTimestamp
説明: [出力のみ] RFC3339 の書式で表記された作成日時のタイムスタンプ。
denied
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: denied
説明: このファイアウォールにより指定された DENY ルールのリスト。各ルールで、どの接続が拒否されるかを示すプロトコルとポート範囲のタプルを指定します。
ip_protocol
タイプ: STRING
プロバイダー名: IPProtocol
説明: このルールが適用される IP プロトコル。ファイアウォールルールを作成する際は、プロトコルの種類が必要になります。この値は、代表的なプロトコルを表す文字列 (tcp、udp、icmp、esp、ah、ipip、sctp) のいずれか、または IP プロトコル番号を使って指定します。
ports
タイプ: UNORDERED_LIST_STRING
プロバイダー名: ports
説明: このルールが適用されるポートのリスト (オプション)。このフィールドは、UDP または TCP プロトコルにのみ適用されます。各エントリは、整数または範囲のいずれかでなければなりません。このフィールドを指定しなかった場合、全ポート経由の接続にこのルールが適用されます。入力例: [“22”]、[“80”,“443”]、[“12345-12349”]
description
タイプ: STRING
Provider name: description
説明: このリソースの説明 (オプション)。ご自身でリソースを作成した場合に、このフィールドを使用してください。
destination_ranges
タイプ: UNORDERED_LIST_STRING
プロバイダー名: destinationRanges
説明: 宛先の範囲が指定されている場合、送信先 IP アドレスがこの範囲内にあるトラフィックにのみファイアウォールルールが適用されます。これらの範囲は CIDR 形式で表記する必要があります。IPv4 と IPv6 の両方に対応しています。
direction
タイプ: STRING
プロバイダー名: direction
説明: このファイアウォールが適用されるトラフィックの方向。INGRESS または EGRESS のいずれかで、デフォルトは INGRESS。EGRESS のトラフィックでは sourceTags フィールドを指定することができません。
可能な値:
EGRESS - ファイアウォールが外向きのトラフィックに適用されることを示します。
INGRESS - ファイアウォールが内向きのトラフィックに適用されることを示します。
disabled
タイプ: BOOLEAN
プロバイダー名: disabled
説明: ファイアウォールルールが無効かどうかを示します。true に設定した場合、ファイアウォールルールは適用されず、ネットワークはファイアウォールが存在しないかのように機能します。このフィールドを指定しなかった場合は、ファイアウォールルールが有効になります。
id
タイプ: STRING
プロバイダー名: id
説明: [出力のみ] リソースの一意の識別子。この識別子はサーバーにより定義されます。
kind
タイプ: STRING
Provider name: kind
説明: [出力のみ] リソースの種類。ファイアウォールルールの場合は、常に compute#firewall になります。
labels
タイプ: UNORDERED_LIST_STRING
log_config
タイプ: STRUCT
プロバイダー名: logConfig
説明: このフィールドは、特定のファイアウォールルールに関するログ生成オプションを示します。ログの生成が有効になっている場合は、Cloud Logging にログがエクスポートされます。
enable
タイプ: BOOLEAN
プロバイダー名: enable
説明: このフィールドは、特定のファイアウォールルールについて、ログ生成を有効にするかどうかを示します。
metadata
タイプ: STRING
Provider name: metadata
説明: 特定のファイアウォールルールについて、そのルールでログの生成が有効になっている場合のみ、このフィールドを指定できます。ファイアウォールのログにメタデータを含めるかどうかを示します。
可能な値:
EXCLUDE_ALL_METADATAINCLUDE_ALL_METADATA
name
タイプ: STRING
プロバイダー名: name
説明: リソースの作成時にユーザーが指定するリソース名。名前は 1 ~ 63 文字で、RFC1035 に準拠する必要があります。具体的には、名前は 1 ~ 63 文字で、正規表現 [a-z]([-a-z0-9]*[a-z0-9])? と一致しなければなりません。1 文字目は小文字の英字で、これに続く文字はすべて (最後の文字を除き) ダッシュ、小文字の英字、または数字にします。最後の文字は、小文字の英字か数字にする必要があります。
network
タイプ: STRING
Provider name: network
説明: このファイアウォールルールで使用するネットワークリソースの URL。ファイアウォールルールの作成時にこれを指定しなかった場合は、デフォルトのネットワーク (global/networks/default) が使用されます。このフィールドを指定する場合は、絶対 URL または相対 URL を使ってネットワークを指定できます。たとえば、次の URL はすべて有効です。- https://www.googleapis.com/compute/v1/projects/myproject/global/networks/my-network - projects/myproject/global/networks/my-network - global/networks/default
organization_id
タイプ: STRING
parent
タイプ: STRING
priority
タイプ: INT32
プロバイダー名: priority
説明: このルールの優先度。0 ~ 65535 の整数で指定します。デフォルト値は 1000 です。複数のルールが適用される場合、相対的な優先度でどのルールが有効になるかが決まります。値が低いほど優先度が高くなります。たとえば、優先度が 0 のルールは、優先度が 1 のルールよりも優先順位が高くなります。優先度が同じ場合は、DENY ルールの方が ALLOW ルールよりも優先されます。VPC ネットワークには優先度が 65535 の黙示ルールがあるのでご注意ください。黙示ルールとの競合を避けるため、65535 よりも小さい数字を使って優先度を設定してください。
project_id
タイプ: STRING
project_number
タイプ: STRING
resource_name
タイプ: STRING
self_link
タイプ: STRING
Provider name: selfLink
説明: [出力のみ] このリソースのサーバー定義の URL。
source_ranges
タイプ: UNORDERED_LIST_STRING
プロバイダー名: sourceRanges
説明: 送信元の範囲を指定した場合、送信元 IP アドレスがこの範囲内にあるトラフィックにのみファイアウォールルールが適用されます。範囲は CIDR 形式で表記する必要があります。sourceRanges と sourceTags のいずれか、またはその両方を設定できます。両方のフィールドを設定した場合、送信元 IP アドレスが sourceRanges の範囲内にあるトラフィックか、sourceTags フィールドで指定されたタグに一致するリソース由来のトラフィックにルールが適用されます。ルールの適用条件として、接続が両方のフィールドに合致する必要はありません。IPv4 と IPv6 の両方に対応しています。
source_service_accounts
タイプ: UNORDERED_LIST_STRING
プロバイダー名: sourceServiceAccounts
説明: 送信元のサービスアカウントを指定した場合、このリストに含まれるサービスアカウントに紐づいたインスタンス由来のトラフィックにのみファイアウォールルールが適用されます。サービスアカウントは IP アドレスではなくインスタンスに紐づいているため、送信元のサービスアカウントを使ってトラフィックをインスタンスの外部 IP アドレスへと誘導することはできません。sourceRanges は sourceServiceAccounts と同時に設定できます。両方を設定した場合、送信元 IP アドレスが sourceRanges の範囲内にあるトラフィックか、送信元 IP アドレスが sourceServiceAccount に含まれるサービスアカウントのインスタンスに属するトラフィックにファイアウォールが適用されます。ファイアウォールの適用条件として、接続が両方のフィールドに合致する必要はありません。sourceServiceAccounts を sourceTags または targetTags と同時に使用することはできません。
タイプ: UNORDERED_LIST_STRING
プロバイダー名: sourceTags
説明: ソースタグを指定した場合、同じ VPC ネットワーク内にある当該タグが設定された VM インスタンスのプライマリネットワークインターフェイスと送信元 IP アドレスが 一致するトラフィックにのみファイアウォールルールが適用されます。タグは IP アドレスではなくインスタンスに紐づいているため、ソースタグを使ってトラフィックをインスタンスの外部 IP アドレスへと誘導することはできず、ソースタグは、同じ仮想ネットワーク上にあるインスタンス間のトラフィックにのみ適用されます。sourceRanges と sourceTags のいずれか、または両方を設定できます。両方のフィールドを設定した場合、送信元 IP アドレスが sourceRanges の範囲内にあるトラフィックか、送信元 IP アドレスが sourceTags フィールドで指定されたタグに一致するリソース由来のトラフィックにファイアウォールが適用されます。ファイアウォールの適用条件として、接続が両方のフィールドに合致する必要はありません。
タイプ: UNORDERED_LIST_STRING
target_service_accounts
タイプ: UNORDERED_LIST_STRING
プロバイダー名: targetServiceAccounts
説明: allowed[] の指定に従い、ネットワーク接続を許可されたネットワーク上にある一連のインスタンスを示すサービスアカウントのリスト。targetServiceAccounts を targetTags または sourceTags と同時に使用することはできません。targetServiceAccounts と targetTags のいずれも指定しなかった場合、指定されたネットワーク上にあるすべてのインスタンスにファイアウォールルールが適用されます。
タイプ: UNORDERED_LIST_STRING
プロバイダー名: targetTags
説明: ファイアウォールがどのインスタンスに適用されるかを制御するタグのリスト。targetTags を指定した場合、これらのタグのいずれかが設定された VPC ネットワーク内のインスタンスにのみファイアウォールルールが適用されます。targetTags を指定しなかった場合、指定されたネットワーク上のすべてのインスタンスにファイアウォールルールが適用されます。
