GCPの2種類のファイアウォールサービス

GCPには2種類のファイアウォールサービスがある。

それが、VPC ファイアウォールルール と ファイアウォールポリシー。

それぞれの違いはこちらがわかりやすい、

blog.g-gen.co.jp

Terraformだと、

• google_compute_firewallがVPC ファイアウォールルールで、
• google_compute_firewall_policyがファイアウォールポリシー。

開発環境とかでは、VPC ファイアウォールルールがシンプルで使いやすく必要十分そう。

全社的にファイアウォールをまとめて管理したい場合は、ファイアウォールポリシーを使う、という感じでしょうか。

以上