在 gcp 中設置防火牆僅特定IP能訪問

關閉預設的 rdp 與 ssh 連接埠

進來之後預設有這些東西

其中下面兩個 rdp 與 ssh 預設是套用到所有機器上的，也就是這兩個 port 會是開放的，主要是怕新手不會設置開局即卡關吧

建議這兩個是把他關掉比較好，點擊後進入設定畫面，上面點擊編輯

進入編輯頁面後最下方選擇停用，再來按儲存即可，兩個都要點。

下一步新增我們自己電腦的IP，回到主頁面點擊建立防火牆規則

然後名稱打上 admin-allow 表示管理者用的意思

然後網路優先順序填預設的 1000 就好

目標標記填上 admin-allow 這裡表示規則的 tag 到時候要把這個填到虛擬機中
來源 IPv4 填上 192.168.1.1/32 這裡自己替換成你的 IP

通訊協定和通訊埠設定成全部允許

最後按下儲存，這樣一來根據這個規則你的IP就有完全的權限了

點擊你的vm進入該個體畫面，然後點擊上方編輯

找到防火牆的欄位，有個網路標記把剛剛的 tag 打上去，上面的 http/https 分別是 80/443 自己看情況開就好

然後儲存即可，如此一來設定就生效了

順帶一提如果要設架 vpn 在一開始創建 vm 的時候就要打勾 ip 轉發，這個沒勾就沒救了，無法事後更改