当我创建一个GKE集群时,我看到节点被分配了短暂的公共IP。我知道如果分配和使用IP是没有成本的。
但是,如果这些IP从外部受到攻击,是否会产生某种成本?当GKE创建这些群集时,我猜默认情况下防火墙规则不允许这些IP公开访问吗?
谢谢
答案 0 :(得分:1)
当我创建一个GKE集群时,我看到节点被分配了短暂的公共IP。我知道如果分配和使用IP是没有成本的。
IP地址没有额外费用。 VM使用地址(在本例中为GKE群集中的节点)使用地址时,您需要支付VM的费用。
但是,如果这些IP受到外部攻击,是否会产生某种成本?
根据GCP的network pricing documentation,进入(互联网->您的GKE节点)是免费的,您只需为出口付费。因此,如果流量到达您的IP地址而您没有响应,则没有任何费用。如果您响应流量,则会向您收取标准出站费(您的GKE节点->互联网)费率。
当GKE创建这些群集时,我猜默认情况下防火墙规则不允许这些IP公开访问吗?
默认防火墙规则允许一些来自Internet的流量到达您的节点(根据我可以看到的新项目,RDP,SSH和ICMP)。如果有流量到达您节点上的这些端口,则会向您收取相应的出口流量费用。您可以删除这些规则以阻止该流量,以确保您不被收取费用,并且如果您确实希望允许其他类型的流量流出,那么您将需要打开防火墙规则以将其释放(或在您的集群中公开服务,以便Kubernetes控制平面代表您戳一个洞)。