有关Google Cloud的文档Networks and Firewalls清楚地说:
防火墙规则只是“允许”规则 . 您无法创建“拒绝”规则 .
但我们仍然需要那些拒绝规则,我相信这是一个必不可少的选择 . 亚马逊的VPC可以做到这一点 .
那么,是否有一些变通方法来创建“拒绝”规则?
有关Google Cloud的文档Networks and Firewalls清楚地说:
防火墙规则只是“允许”规则 . 您无法创建“拒绝”规则 .
但我们仍然需要那些拒绝规则,我相信这是一个必不可少的选择 . 亚马逊的VPC可以做到这一点 .
那么,是否有一些变通方法来创建“拒绝”规则?
2 回答
在GCE支持出站防火墙规则之前,您必须使用替代方法,例如iptables .
Cloud 平台目前允许创建拒绝规则 . 在'Action on match'(允许或拒绝)上创建规则时,在控制台UI上很容易看到它,您可以在this documentation中找到几个示例 .