오늘의 사건

다음 블로그를 운영했으며 GCP 비용이 청구되었습니다.
htps //w w. 히데 bぉg. xy ·

「어라? 무상 프레임 열심히 사용하고 있는데 유료??」

"하하아, 그런데 고정 IP 유료화의 영향이구나!"


「어떻게, 청구서 봐봐」


「응? 200엔 정도 고정 IP 비용으로 받을 수 없잖아? 0.02$ 라고, 2엔이라던가??」



「어라!? 고정 IP 비용은 할인이 되어 0$!? 통신비인가!!」

GCP 사양

GCP는 중국과 호주로부터의 통신에 비용이 듭니다.
이번은, 내 블로그에 1회 액세스해 주어, 기사를 몇건인가 봐 준 모습.
그 비용이 2엔으로 청구가 왔다는 이야기.

공부를 위해 운용하고 있으므로, 별로 비용은 들 수 없기 때문에, 통신비 삭감을 결정!
죄송합니다! 중국의 형제들! !

통신 제어 절차

이하의 2개로 실시합니다.
· 제어 할 글로벌 IP 주소 조사
· 액세스 제어 구현

제어할 글로벌 IP 주소 조사

액세스가 있던 중국에서 액세스를 금지합니다.
금지 방법은 GCP의 방화벽 기능을 사용합니다.
다음 사이트에서 IP 주소를 가져옵니다.
htps // // pv4. 흠 s. jp / c. Ngin x. txt

그런 다음 방화벽 용 형식으로 변경합니다.
아래에 오늘 조사한 IP 주소를 형식 변경한 것을 올리고 있습니다.
htps : // 기주 b. 이 m / 하타케 / 테 st / b b / 마s r / 혼 t 1l2G

액세스 제어 구현

액세스 제어는 OS 또는 방화벽에서 수행하는 것이 일반적입니다.
이번에는 OS를 얹은 가상 머신이 빈약하기 때문에 방화벽으로 제어하자.
IP 주소가 많기 때문에 API를 사용하여 번거로움을 덜어 보세요.
htps : // c ぉ d. 오, ぇ. 코 m / 코 m 뿌테 / 드 cs / 레후 렌세 / 레 st / v1 / 푹신한 ls / Up

방화벽 규칙 만들기

GCP 포털 사이트에서,
「VPC 네트워크」＞＞「방화벽」을 선택


방화벽 규칙 만들기를 선택합니다.


다음 값 입력
　우선도:900
'트래픽 방향: 업링크
"일치했을 때의 액션 : 거부
　 대상: 네트워크의 모든 인스턴스
　 소스 필터: IP 범위
소스 IP 범위: 0.0.0.0/0


API를 사용하려면 프로젝트 ID가 필요하므로 GCP 포털 사이트 상단의 '프로젝트'를 선택하십시오.
ID를 기록해 둡니다.


API 활용

다음 사이트로 이동
h tps : // c ぉ d. 오, ぇ. 코 m / 코 m 뿌테 / 드 cs / 레후 렌세 / 레 st / v1 / 푹신한 ls / Up

사이트에 조사한 프로젝트 ID와 방화벽 규칙 이름을 입력합니다.
add request body parameters 선택


sourceRange 선택
255행 이내에 정리한 IP 레인지를 이하의 사이트에 정리하고 있습니다. 내용을 복사하십시오.
htps : // 기주 b. 이 m / 하타케 / st / b ぉ b / 뭐 r / 혼 t l2G ぉ 바 빠 d d

아래 그림과 같습니다.


아래의 "EXCUTE"를 선택
사용 권한을 발행하는 계정 선택 및 허용

아래와 같이 '200'이라고 나오면 성공


「API 활용」의 순서(FW 작성, API 입력)를 이하의 사이트분 21회(전부로 22회), 실시해 주세요.
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 이 m / 하타 타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타 타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 이 m / 하타케 / st / b ぉ b / 뭐 r / 혼 t l2 G ぉ 바 빠 d d
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 이 m / 하타케 / st / b ぉ b / 뭐 r / 혼 t l2 G ぉ 바 빠 d d
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b b / 마s r / 혼 t 12G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 이 m / 하타 타케 / st / b ぉ b / 뭐 r / 혼 터 l2G
htps : // 기주 b. 이 m / 하타케 / 테 st / b b / 마s r / 혼 t1l2G
htps : // 기주 b. 코 m / 하타케 / 테 st / b ぉ b / 뭐 r / 혼 터 l2G

매우 수고하셨습니다.

추가되었는지 확인

마지막으로 방화벽 규칙에 IP가 올바르게 추가되었는지 확인합니다.