Google云计算实例

分享于 

1分钟阅读

互联网

 

问题:

我在谷歌云平台上承载一个与apache有关的网站,我不确定是否应该启用 ufw。 google是否已经在他们的计算机实例上启用了防火墙? 谢谢!


回答 1:

简言之,使用虚拟云( VPC ) 默认防火墙规则是 Google,Google。 默认情况下,这些规则允许的唯一外部初始流量是SSH到端口 22,RDP到端口 3389和 ICMP ( ping )。 如果运行网络服务器,则需要添加一个VPC防火墙规则,允许端口 80 ( 用于 HTTP ) 和 443 ( 用于 HTTPS ) 上的入站通讯。

注意这个防火墙位于互联网和你的Google计算引擎( GCE ) 实例之间的网络;它不是在你的GCE实例上运行的软件。 在你的GCE实例本身中启用防火墙( 比如 ufw ) 可能是谨慎的。 其中一个原因是包容;如果你在同一个VPC上开始运行两个GCE实例,那么Google将在它们之间。 这意味着如果这些实例中有一次被破坏,那么它与它的他实例之间就不会有防火墙。


回答 2:

其他防火墙规则应该能够通过VPC网络防火墙规则观察,没有其他防火墙规则在计算机实例中应用。 你将需要配置/启用适当的防火墙规则,如果必要,使用 ufw。



相关文章