Skip to content
/ gcp-allow-only-japan-ja Public

(Japanese) Google Cloud Platform で日本以外からのアクセスをブロックするルールを作成するためのスクリプトです。

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

gh640/gcp-allow-only-japan-ja

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
README.md
README.md
 
 
gcp_allow_only_japan.py
gcp_allow_only_japan.py
 
 

Repository files navigation

gcp_allow_only_japan.py

Google Cloud Platform で日本以外からのアクセスをブロックするルールを作成するためのスクリプトです。 あくまでもサンプルです。

使い方

  1. リポジトリをチェックアウト
  2. 日本の IP アドレスの一覧を用意
  3. プロジェクト名を変更
  4. スクリプトを実行

1. リポジトリをチェックアウト

本リポジトリを git clone でチェックアウトします。

git clone https://github.com/gh640/gcp-allow-only-japan-ja.git

リポジトリのルートディレクトリに移動しておきます。

cd gcp-allow-only-japan-ja

2. 日本の IP アドレスの一覧を用意

日本の IP アドレスの一覧を取得します。 ここでは https://ipv4.fetus.jp/ で公開されているものを利用させていただきます。

curl -O https://ipv4.fetus.jp/jp.txt

次のようなファイルがダウンロードできれば OK です。

head jp.txt
#
# [jp] 日本 (Japan)
#  https://ipv4.fetus.jp/jp.txt
#  出力日時: 2021-02-11 21:37:55 JST (2021-02-11 12:37:55 UTC)
#

1.0.16.0/20
1.0.64.0/18
1.1.64.0/18
1.5.0.0/16

3. プロジェクト名を変更

コード内のプロジェクト名の値を実際のものに変更します。

該当箇所:

GCP_PROJECT = '__GCP_PROJECT_NAME__'

4. スクリプトを実行

スクリプトを実行します。

最初に --dry-run オプションを付けて実行して、うまく動きそうか確認します。

python3 gcp_allow_only_japan.py --dry-run

問題なさそうなら --dry-run なしで実行します。

python3 gcp_allow_only_japan.py

13 件ほどのルールを直列で作成するため、しばらく時間がかかります。

関連リポジトリ

参考

About

(Japanese) Google Cloud Platform で日本以外からのアクセスをブロックするルールを作成するためのスクリプトです。

Topics

gcp google-cloud python3 gcp-firewall

Resources

Readme
Activity

Stars

0 stars

Watchers

2 watching

Forks

0 forks
Report repository

Languages