Google cloud platform 如何阻止GCP上通往中国和亚太地区的出口交通?
在我的GCP账单上,我有以下几行:Google cloud platform 如何阻止GCP上通往中国和亚太地区的出口交通?,google-cloud-platform,google-compute-engine,Google Cloud Platform,Google Compute Engine,在我的GCP账单上,我有以下几行: 1- Compute Engine Network Inter Region Egress from EMEA to APAC 2- Compute Engine Network Internet Egress from EMEA to APAC 3- Compute Engine Network Internet Egress from EMEA to China 问题1。1和2的区别是什么 问题2。GCP是否提供了一种简单的方法来
1- Compute Engine Network Inter Region Egress from EMEA to APAC
2- Compute Engine Network Internet Egress from EMEA to APAC
3- Compute Engine Network Internet Egress from EMEA to China
问题1。1和2的区别是什么
问题2。GCP是否提供了一种简单的方法来阻止亚太地区或中国的出口流量,而无需为所有中国IP创建防火墙规则?就这样
非常感谢
1-从EMEA到亚太地区的计算引擎网络区域间出口2-
从EMEA到APAC的计算引擎网络互联网出口
问题1。1和2的区别是什么
第一行显示了通过谷歌内部主干网在不同地区之间传输的流量。第二个显示了在区域之间移动的公共互联网流量。每种类型的定价都不同
GCP是否提供了一种简单的方式来阻止通往亚太地区或中国的出口交通
无需为所有中国IP创建防火墙规则
您有许多选择:
- 通过操作系统的防火墙创建防火墙规则
- 通过谷歌云安全组创建防火墙规则
- 为Google Cloud Armor创建规则(这需要负载平衡器)
- 安装基于智能软件的防火墙,实现基于地理位置的阻止策略
区域间出口
,尤其是在亚洲,我的项目部署在欧洲。关于第二个,最后一个解决方案似乎不错,但我的项目运行在GKE上。我将检查谷歌云装甲,因为我有一个从Kubernetes入口资源创建的负载平衡器。这与多区域服务无关。如果您启用了高级网络层,流量将尽可能在谷歌的主干网上传输。你没有问题,所以我不会担心。谷歌将根据一系列政策和流量模式来路由流量。此外,除选择高级或标准网络层外,您不能更改这些策略。对于欧洲、中东和非洲地区到亚太地区,我相信标准路线是通过美国,但这可能会每天发生变化。