我创建了一个Google Cloud Platform Ubuntu 16.04实例 . 似乎GCP有几个地方可以过滤流量:
GCP控制台的Instances部分允许我允许或禁止HTTP和HTTPS流量 .
在网络部分,我可以创建其他防火墙规则,限制对网络的访问 .
最后,在Ubuntu实例中,我可以配置UFW来阻止/允许某些端口 .
我应该配置所有这些吗?如果只配置一个并允许所有其他的更好?
请注意,此实例将为网站提供服务,因此我只允许HTTP / HTTPS流量 .
完整的答案取决于它 .
对于第一,唯一发生的事情是 default-allow-http rule应用于该实例 .
default-allow-http
您可以在网络部分定义自己的规则,以便应用于实例 . 如果您开始拥有多个实例和负载均衡器,则可以更轻松地在Google Cloud中维护所有网络配置 . 您可以共享将单个规则应用于某些计算机,您可以将它们组合在一起 .
最后,我只使用ufw / iptables作为最后的手段配置 . 例如,我在负载均衡器后面有一些机器,其中一台机器做了一些奇怪的事情 . 我会插入它并阻止端口80并进行调查 .
1 回答
完整的答案取决于它 .
对于第一,唯一发生的事情是
default-allow-httprule应用于该实例 .您可以在网络部分定义自己的规则,以便应用于实例 . 如果您开始拥有多个实例和负载均衡器,则可以更轻松地在Google Cloud中维护所有网络配置 . 您可以共享将单个规则应用于某些计算机,您可以将它们组合在一起 .
最后,我只使用ufw / iptables作为最后的手段配置 . 例如,我在负载均衡器后面有一些机器,其中一台机器做了一些奇怪的事情 . 我会插入它并阻止端口80并进行调查 .