如何将GCP防火墙规则标记应用于App Engine Flex实例?我有一个项目,其中堡垒主机设置了适当的防火墙规则,只允许从0.0.0.0/0到bh机器的ssh . 然后堡垒主机是唯一能够通过ssh连接到所有项目VM的源 . 我需要将防火墙规则标记“restricted-ssh”应用于所有应用程序引擎Flex实例,以允许ssh处于调试模式 .
每个文档:一个目标,用于定义规则将应用于的实例(包括GKE集群和App Engine Flex实例) . 资料来源:https://cloud.google.com/vpc/docs/firewalls
看起来像GCP VPC防火墙规则影响app引擎flex实例 . 如何将防火墙标签应用于所有Flex实例?
1 回答
在你的
app.yaml
文件中,有一个可选的network
部分,它有一个instance_tag
键,似乎是你最终会得到这样的东西(对于一个示例Python应用程序):参考:https://cloud.google.com/appengine/docs/flexible/python/reference/app-yaml#network_settings