我创建了一个Google Cloud Platform Ubuntu 16.04实例。似乎GCP有几个可以过滤流量的地方:
我应该配置所有这些吗?如果只配置一个并允许所有其他人更好吗?
请注意,此实例将为网站提供服务,因此我只允许HTTP / HTTPS流量。
答案 0 :(得分:1)
完整的答案是取决于。
对于第一,唯一发生的事情是default-allow-http rule应用于该实例。
您可以在网络部分定义自己的规则,以便将哪些内容应用于实例。如果您开始拥有多个实例和负载均衡器,则可以更轻松地在Google Cloud中维护所有网络配置。您可以共享将单个规则应用于某些计算机,然后您可以将它们组合起来。
最后,我只使用ufw / iptables作为最后的配置。例如,我在负载均衡器后面有一些机器,其中一台机器做了一些奇怪的事情。我会插入它并阻止端口80并进行调查。