Google compute engine 计算引擎自动恢复防火墙http/https规则
我通过VM上的UI设置http/https规则, 在大约2个小时内,一切看起来都很好,然后我自动发现它们被停用了Google compute engine 计算引擎自动恢复防火墙http/https规则,google-compute-engine,Google Compute Engine,我通过VM上的UI设置http/https规则, 在大约2个小时内,一切看起来都很好,然后我自动发现它们被停用了 知道为什么会发生这种情况吗?我如何避免?(即:VM的cron作业重置规则)要确定禁用防火墙规则的原因,我建议使用下面的高级查询检查防火墙规则的来源 resource.type="gce_firewall_rule" resource.labels.firewall_rule_id="[FIREWALL_ID]" 如果您的问题是网络标签已从实例中删除,我建议您使用下面的高级查询检查实
知道为什么会发生这种情况吗?我如何避免?(即:VM的cron作业重置规则)要确定禁用防火墙规则的原因,我建议使用下面的高级查询检查防火墙规则的来源
resource.type="gce_firewall_rule"
resource.labels.firewall_rule_id="[FIREWALL_ID]"
resource.type="gce_instance"
resource.labels.instance_id="[INSTANCE_ID]"
logName=("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR "projects/PROJECT_ID/logs/compute.googleapis.com%2Factivity_log")
要确定禁用防火墙规则的来源,我建议使用下面的高级查询检查防火墙规则的来源
resource.type="gce_firewall_rule"
resource.labels.firewall_rule_id="[FIREWALL_ID]"
resource.type="gce_instance"
resource.labels.instance_id="[INSTANCE_ID]"
logName=("projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity" OR "projects/PROJECT_ID/logs/compute.googleapis.com%2Factivity_log")
您是指该实例的防火墙规则还是?您是否使用您的雇主公司GCP帐户?如果是这样,他们可能会有扫描程序来检查项目以检查规则,并对GCP防火墙规则应用修正以删除与业务策略冲突的规则。打开适当的审核日志功能也可能有价值,这样您就可以捕获规则的更改,从而进一步了解规则更改的人/内容/原因。您是指实例的防火墙规则还是?您是否使用您的雇主公司GCP帐户?如果是这样,他们可能会有扫描程序来检查项目以检查规则,并对GCP防火墙规则应用修正以删除与业务策略冲突的规则。打开适当的审核日志功能也可能有价值,这样您就可以捕获规则的更改,从而进一步了解更改规则的人/内容/原因。