引き続き、 Google Cloud Skills Boost の動画コンテンツを順に確認している。

Lab を実施しようとしたらエラーが出て実施できなかった。悲しかった。

Mapping IP addresses | Google Cloud Skills Boost for Partners

IP addresses for default domains | Google Cloud Skills Boost for Partners

Routes and firewall rules | Google Cloud Skills Boost for Partners

Lab Intro: Getting Started with VPC Networking | Google Cloud Skills Boost for Partners

internal DNS resolver

VPC ネットワーク内において、ホスト名を internal IPアドレスに変換してくれる。

/etc/resolv.conf に自動で記載される 169.254.169.254 というアドレスは、 internal DNS resolver というものによって名前解決されているアドレス。

いっつもなんだこのアドレスって思ってたわ。

VM のネットワーク設定

• ひとつの network interface に、IPアドレスの範囲 (range) を設定することも可能

Route

VPC ネットワーク内外のトラフィックのルーティングを行うコンポーネント。

デフォルトでは、以下のように設定されている。

• ネットワーク内のインスタンス同士は互いに直接のやり取りを行うことができる。サブネットが異なるインスタンス同士についても同様である。

Route は、instance の tag、もしくは network tag が match する instance に適用される。

Firewall

VPC ネットワーク内外のトラフィックの拒否・許可を行うコンポーネント。

「条件」にマッチしたトラフィックに対し「Action」を実行する。

条件

• destination
• protocol
• port
• source (IPアドレス、タグ、サービスアカウント)

アクション

• allow
• deny

hierarchical firewall policy rules

また、組織のリソース階層に従って、ファイアウォールのルールを制御することができる。