首页 文章

Google Cloud 网络负载均衡安全问题

提问于
浏览
0

我打算创建一个在Google Cloud Compute中的几台不同计算机上运行的网站,我正在认真考虑使用Google的网络负载 balancer . 但我对安全性和可用性有一些疑问 .

  • 我的机器可以有一个打开http端口的私有IP地址?(当一些黑客试图进入我们的服务器时,我们不会这样做)

  • 我的http响应将拥有机器自己的IP地址或网络负载均衡中的IP?

  • Google是否会保护Google Cloud Compute计算机中已打开的端口免受SYN,Pack流量攻击(如路由器)的影响?

3 回答

  • 1

    您可以使用HTTP / S负载 balancer 来执行您想要的操作 . https://cloud.google.com/compute/docs/load-balancing/http/

  • 0

    如果您的计算机只有私有IP(RFC 1918空间)且没有外部IP,那么配置NLB不会直接在端口80上从外部访问它们(如果这就是您为服务配置的内容) .

    谷歌确实处理了一定程度的攻击,但是如果你喜欢完整的ddos,那么在你的最终实现额外的层有助于 .

  • 0
    • 否 . 当且仅当实例具有公共IP地址时,才能打开端口80(http);但是,可以使用bastion host限制受影响的机器实例 .

    • 否 . 使用网络负载 balancer 将保护您机器的IP地址,但是(理论上)可以通过随机IP地址扫描或应用程序中的某些缺陷来收集机器外部IP地址 .

    • GCE机器实例具有某种保护功能,但根据securityfocus,它们容易受到TCP或UDP泛洪的影响 .

相关问题