Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【GCP】DDoS対策 Cloud Armor(クラウドアーマー)を試してみた

2018/05/23(水)
「GCPUG KOBE #1」で発表したLT資料です!

  • Login to see the comments

  • Be the first to like this

【GCP】DDoS対策 Cloud Armor(クラウドアーマー)を試してみた

  1. 1. Copyright(C) 2018 GCPUG All Rights Reserved 1 2018.05.23(Wed) Yuya Ohara DDoS対策 ” CLOUD ARMOR ” を 試してみた GCPUG KOBE #1
  2. 2. Copyright(C) 2018 GCPUG All Rights Reserved 2 自己紹介 氏名:Yuya Ohara 会社:株式会社ビヨンド 職種:プリセールスエンジニア 仕事:GCP/Azure/AWSなどの クラウド・インフラの構築・運用保守 ●「GCPUG OSAKA」の運営 https://gcpug-osaka.connpass.com/ ●「GCPUG Shiga」 「GCPUG Nara」の立ち上げ準備中・・・ https://gcpug-shiga.connpass.com/ https://gcpug-nara.connpass.com/
  3. 3. Copyright(C) 2018 GCPUG All Rights Reserved 3 DDoS対策 ” CLOUD ARMOR ” を 試してみた
  4. 4. Copyright(C) 2018 GCPUG All Rights Reserved 4 CLOUD ARMOR(クラウド アーマー)
  5. 5. Copyright(C) 2018 GCPUG All Rights Reserved 5 CLOUD ARMOR(クラウド アーマー)
  6. 6. Copyright(C) 2018 GCPUG All Rights Reserved 6 CLOUD ARMOR の概要 ■ Global HTTP (S) Load Balancer に 設置する DDoS対策 ■ DDoS 対策 (GA) ※ 元々あります! ■ IP 制限、Whitelist / Blacklist (Beta) ※ 今回のリリース ■ 高度なルールでのアクセス制限 (Alpha) ※ これからリリース予定
  7. 7. Copyright(C) 2018 GCPUG All Rights Reserved 7 CLOUD ARMOR の設定方法 セキュリティポリシーを選択
  8. 8. Copyright(C) 2018 GCPUG All Rights Reserved 8 CLOUD ARMOR の設定方法 【3ステップ】で設置完了!
  9. 9. Copyright(C) 2018 GCPUG All Rights Reserved 9 CLOUD ARMOR の設定方法 ① ポリシーの設定 許可(Allow) = Black list 拒否(Deny) = White list
  10. 10. Copyright(C) 2018 GCPUG All Rights Reserved 10 CLOUD ARMOR の設定方法 ② ルールの追加 【テストした設定】 一致 = ” IPアドレス ” 許可(Allow) = ” Black list ”
  11. 11. Copyright(C) 2018 GCPUG All Rights Reserved 11 CLOUD ARMOR の設定方法 ③ ターゲット用のポリシーの適応
  12. 12. Copyright(C) 2018 GCPUG All Rights Reserved 12 GCPUG OSAKA からの お知らせ 【大阪】GCPUG in Osaka #7【さくらインターネット共催!】 2018/06/13(水)19時 ~ @グランフロント大阪 https://gcpug-osaka.connpass.com/event/85691/

×