Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 如何阻止GCP上通往中国和亚太地区的出口交通?_Google Cloud Platform_Google Compute Engine - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 如何阻止GCP上通往中国和亚太地区的出口交通?

Google cloud platform 如何阻止GCP上通往中国和亚太地区的出口交通?

google-cloud-platform google-compute-engine

Google cloud platform 如何阻止GCP上通往中国和亚太地区的出口交通?,google-cloud-platform,google-compute-engine,Google Cloud Platform,Google Compute Engine,在我的GCP账单上,我有以下几行: 1- Compute Engine Network Inter Region Egress from EMEA to APAC 2- Compute Engine Network Internet Egress from EMEA to APAC 3- Compute Engine Network Internet Egress from EMEA to China 问题1。1和2的区别是什么 问题2。GCP是否提供了一种简单的方法来

在我的GCP账单上,我有以下几行:

1- Compute Engine     Network Inter Region Egress from EMEA to APAC
2- Compute Engine     Network Internet Egress from EMEA to APAC
3- Compute Engine     Network Internet Egress from EMEA to China
问题1。1和2的区别是什么

问题2。GCP是否提供了一种简单的方法来阻止亚太地区或中国的出口流量,而无需为所有中国IP创建防火墙规则?就这样

非常感谢

1-从EMEA到亚太地区的计算引擎网络区域间出口2- 从EMEA到APAC的计算引擎网络互联网出口

问题1。1和2的区别是什么

第一行显示了通过谷歌内部主干网在不同地区之间传输的流量。第二个显示了在区域之间移动的公共互联网流量。每种类型的定价都不同

GCP是否提供了一种简单的方式来阻止通往亚太地区或中国的出口交通 无需为所有中国IP创建防火墙规则

您有许多选择:

  • 通过操作系统的防火墙创建防火墙规则
  • 通过谷歌云安全组创建防火墙规则
  • 为Google Cloud Armor创建规则(这需要负载平衡器)
  • 安装基于智能软件的防火墙,实现基于地理位置的阻止策略
谢谢。关于第一个问题,我应该检查我的项目配置,因为它不是多区域的,所以我不了解
区域间出口
,尤其是在亚洲,我的项目部署在欧洲。关于第二个,最后一个解决方案似乎不错,但我的项目运行在GKE上。我将检查谷歌云装甲,因为我有一个从Kubernetes入口资源创建的负载平衡器。这与多区域服务无关。如果您启用了高级网络层,流量将尽可能在谷歌的主干网上传输。你没有问题,所以我不会担心。谷歌将根据一系列政策和流量模式来路由流量。此外,除选择高级或标准网络层外,您不能更改这些策略。对于欧洲、中东和非洲地区到亚太地区,我相信标准路线是通过美国,但这可能会每天发生变化。