关于Google Cloud的文档Networks and Firewalls清楚地说:
防火墙规则只是"允许"规则。你不能创造"拒绝"规则。
但我们仍然需要那些拒绝规则,我相信这是一个必不可少的选择。亚马逊的VPC可以做到这一点。
那么,是否有一些解决方法来创建“拒绝”规则?
答案 0 :(得分:1)
在GCE支持出站防火墙规则之前,您必须使用iptables之类的替代方案。
答案 1 :(得分:0)
Cloud Platform目前允许创建拒绝规则。在匹配'上的操作上创建规则时,可以在控制台界面上轻松显示它。 (允许或拒绝),您可以在this documentation中找到几个示例。