1
flynnX 2018-02-24 16:54:52 +08:00
防火墙是应用在 VPC 上的,不是直接应用在虚拟主机上的,iptables 是查看不到的。规则不起作用是指什么,vpc 外的主机能通过规则外的端口访问?
|
2
dujiangbo OP @flynnX 谢谢。
1.请问 VPC 网络是指什么? GCP 上的解释是:“借助 Google Cloud Platform (GCP) VPC,您可以配置自己的 GCP 资源,将这些资源相互连接,并在 Virtual Private Cloud (VPC) 中彼此隔离。” 不是太明白,VPC 网络是不是管理 GCP 多个实例之间的联接的?防火墙规则是定义的各实例之间的访问规则,而不是定义实例和外部 IP 之间的? 2.请问我想定制一个具体实例与外部 IP 之间的防火墙规则是不是直接在实例上进行 iptables 定义就可以了? GCP 有可视化工具吗? 非常感谢。 |
3
dujiangbo OP @flynnX 我以为 VPC 网络上的防火墙规则是定义实例和外部 IP 之间的,比如有一个端口没有在 VPC 网络防火墙规则中定义,但是外部 IP 仍然可以访问该端口。
|
4
dujiangbo OP @flynnX 不好意思啊,我感觉还是表达的不准确。
1.VPC 网络的防火墙规则具体的作用是什么? 2.GCP 上具体虚拟主机的防火墙规则和 VPC 网络的防火墙规则有什么区别? 3.想要定义 GCP 上具体虚拟主机的防火墙规则(比如虚拟主机的哪些端口可以访问)是不是只能通过命令行定义? 4.GCP 有没有定义具体虚拟主机防火墙规则的可视化工具? 非常感谢。 |
5
13198208 2018-02-24 18:16:38 +08:00
linux 内部的防火墙是系统级别的 gcp 的 vpc 你可以理解成路由器级别的 二个互不干扰
|
7
flynnX 2018-03-01 19:58:49 +08:00 1
vpc 相当于路由器,vpc 上的防火墙可以作用于外部实例和内部实例,也可以作用于内部实例之间。你的 vpc 上有一条,default-allow-internal 规则,这条就是放行所有 vpc 下的实例,就是 vpc 里面的实例之间是互通的。现在主流云厂商,虚拟主机上不设置防火墙,都是通过 vpc 来设置,效率高,容易操作。GCP 我不太了解,console 上一般都可以设置吧。
至于你说的外部 ip 仍然可以访问端口,你指的是哪个端口,最好能贴下规则 |