如果我理解正确,那么-此配额代表您可以为项目中的所有VPC网络创建的防火墙规则的数量。 每个项目的防火墙规则最大数量:500(默认) 您不能增加此配额。
但是在这种情况下,我有以下问题: 我如何找出我的项目中已经使用了多少? 它取决于什么?这是怎么发生的?
答案 0 :(得分:1)
Firewall是一种网络安全系统,可以根据预定的安全规则监视和控制传入和传出的网络流量。这些规则被视为防火墙规则。在 GCP 中,防火墙规则使您可以根据指定的配置,允许或拒绝与虚拟机(VM)实例之间的通信。有关firewall rules in GCP的更多信息。
强制执行默认的GCP防火墙规则,以保护您的实例,无论其配置和操作系统如何,即使它们尚未启动也是如此。您可以在GCP项目>网络> VPC网络>防火墙规则中查看默认规则。如果仔细看,您会发现这些规则将使您能够根据流量的协议,端口,源和目的地来针对某些流量类型。
您可以检查项目的防火墙规则quotas。 Google为诸如防火墙规则之类的资源创建了项目级配额,以使所有客户配置都保持在GCP内部限制之内,但是,请勿将其视为您可以在VPC网络中创建的最大防火墙规则数。每个VPC对防火墙规则没有硬性限制,但是基于GCP项目中多个因素的软性限制,例如防火墙规则的复杂性(示例-使用源代码的入口规则比使用单个标记的入口规则更为复杂。源IP范围)。
而不是限制,最好在创建防火墙规则时考虑要求,该规则与您的GCP项目有所不同。
答案 1 :(得分:0)
防火墙规则是对您希望允许/拒绝的内容的描述。正如您所说,您可以定义多少个不同的规则。但是,该规则的“应用程序”没有配额。向您的网络发出请求时,有效的规则集将与该请求匹配。这是规则的“应用”。规则可以应用多少次没有限制也没有配额。可定义的规则数量的配额与运行时查询这些规则的频率之间没有关系。
尝试进一步澄清...
想象一下,您有一个在GCP内运行的应用程序正在监听端口12345。默认情况下,所有进入GCP VPC网络的传入流量都被阻止。您可以创建一个规则来定义允许端口12345的TCP通信。这将是单个规则的示例。
出于安全性考虑,您可能只希望允许来自特定IP范围的SSH流量进入计算引擎。您可以定义第二条规则,即仅允许来自指定IP范围的BUT允许端口222上的TCP通信。这将是另一个规则的示例。
如果这些是您唯一的规则,则总共将定义两个规则。您可以为每个项目创建500条此类规则。通常,这比您将需要的要远。
区分尝试访问网络时创建的规则数量。每次尝试访问您的网络都将应用所有这些规则。规则的应用次数没有配额...仅在您定义的规则总数上。