ある企業が、Google CloudのVPC(Virtual Private Cloud)ネットワーク内のサブネット間トラフィックを制御し、不正なアクセスをブロックしたいと考えています。最も適切なGoogle Cloudのセキュリティ機能はどれですか?
- A. Cloud Armor(Webアプリケーションファイアウォール)
- B. Cloud Interconnect(専用線接続)
- C. ファイアウォールルール(VPCファイアウォールルール)
- D. Cloud VPN(暗号化トンネル)
解答と解説を見る
正解: C
VPCファイアウォールルールはVPC内のVMインスタンスへの入出力トラフィックを制御する機能であり、送信元IPアドレス、プロトコル、ポート番号、ターゲットタグ等に基づいてトラフィックを許可・拒否できる。サブネット間の不正アクセスをブロックするにはVPCファイアウォールルールが最適(ただし、サブネット間ルールにはサービスアカウントやタグを使用)。Cloud ArmorはHTTPSトラフィック(Cloud LB前段)の保護でVPC内部トラフィック制御は担当しない。Cloud VPNはオンプレミス接続用。Cloud Interconnectも外部との接続用。
📚 関連サービスの解説: VPC ネットワーク