Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 创建Google云平台实例时使用了多个防火墙。用哪一个?

Google cloud platform 创建Google云平台实例时使用了多个防火墙。用哪一个?

google-cloud-platform

Google cloud platform 创建Google云平台实例时使用了多个防火墙。用哪一个?,google-cloud-platform,Google Cloud Platform,我创建了一个谷歌云平台Ubuntu 16.04实例。GCP似乎有几个地方可以过滤流量: GCP控制台的实例部分允许或不允许 HTTP和HTTPS流量 在网络部分,我可以创建额外的防火墙规则来限制对网络的访问 最后,在Ubuntu实例本身中,我可以配置UFW来阻止/允许某些端口 我应该配置所有这些吗?如果只配置一个,而允许其他所有的,会更好吗 请注意,这个实例将服务于一个网站,因此我只允许HTTP/HTTPS流量。完整的答案是这取决于具体情况 首先,唯一发生的事情是将defaultallowhtt

我创建了一个谷歌云平台Ubuntu 16.04实例。GCP似乎有几个地方可以过滤流量:

  • GCP控制台的实例部分允许或不允许 HTTP和HTTPS流量
  • 在网络部分,我可以创建额外的防火墙规则来限制对网络的访问
  • 最后,在Ubuntu实例本身中,我可以配置UFW来阻止/允许某些端口
    • 我应该配置所有这些吗?如果只配置一个,而允许其他所有的,会更好吗

    请注意,这个实例将服务于一个网站,因此我只允许HTTP/HTTPS流量。

    完整的答案是这取决于具体情况

    首先,唯一发生的事情是将
    defaultallowhttp
    应用于该实例

    在“网络”部分,您可以定义自己的规则,以确定应用于实例的内容。如果您开始拥有多个实例和负载平衡器,那么在谷歌云中维护所有网络配置就会变得更容易。您可以将一条规则应用于某些计算机,并编写它们

    最后,我将使用ufw/iptables作为最后的配置。例如,我在负载平衡器后面有一台机器,其中一台正在做一些奇怪的事情。我将ssh连接到它并阻塞端口80并对其进行调查