当我在Google Compute Engine中创建实例时,将使用默认网络和防火墙创建实例。这个防火墙是否排除了在Ubuntu中使用激活防火墙的作用?
换句话说,是否为Ubuntu中的ufw实现电子商务实施的冗余?
谢谢。
答案 0 :(得分:3)
运行其他防火墙不会受到伤害。有些可能具有GCE防火墙所没有的更丰富的功能,或者可能有助于GCE防火墙具有安全漏洞。
缺点是,如果您有多个实例,则需要更多配置和以后维护单个防火墙的工作,并且您将消耗更多资源来运行额外的防火墙。
答案 1 :(得分:0)
这不是多余的,只要您启用了ufw并允许端口22即可。大多数情况下,一旦在VM实例端启用了ufw,就会导致这种情况。端口22总是会忘记排除。
GCP防火墙规则不同于VM实例的UFW。