Score:0

ไฟร์วอลล์อนุญาตกฎขาเข้าสำหรับ IP ภายใน (NLB) ยกเว้น IP ภายนอกหรือไม่

ธง in

โดยทั่วไปฉันใช้อินสแตนซ์เฉพาะ IP ส่วนตัว โดยมี NLB ภายนอกอยู่ข้างหน้า การตั้งค่านี้ใช้ประโยชน์จาก Cloud NAT สำหรับขาออกของอินสแตนซ์ใดๆ

สำหรับแอปพลิเคชันหนึ่ง ฉันพบเอกสาร GCP นี้: "หาก VM ต้องการเปิดและปิดการเชื่อมต่อ TCP อย่างรวดเร็วไปยังที่อยู่ IP ปลายทางและพอร์ตปลายทางเดียวกันโดยใช้โปรโตคอลเดียวกัน คุณควรกำหนดที่อยู่ IP ภายนอกให้กับ VM และใช้ กฎไฟร์วอลล์เพื่อจำกัดการเชื่อมต่อขาเข้าที่ไม่พึงประสงค์ แทนที่จะใช้ Cloud NAT"

ดังนั้น ฉันต้องการให้ไฟร์วอลล์ของฉันอนุญาตกฎการเข้าใช้เฉพาะกับ IP ส่วนตัว (ผ่าน NLB) และล็อก IP ภายนอก [แนะนำ] ไว้สำหรับการเข้า หรืออาจเป็นกฎการปฏิเสธขาเข้าสำหรับ IP ภายนอกเท่านั้น

ฉันไม่เห็นวิธีการทำสิ่งนี้ให้สำเร็จ แม้ว่าฉันจะสงสัยว่าคนอื่นมีปัญหาเดียวกันนี้

ขอบคุณ.

John Hanley avatar
cn flag
หากคุณไม่ได้สร้างกฎไฟร์วอลล์ VPC (หรือใช้แท็กเครือข่าย) โดยค่าเริ่มต้น ขาเข้าจะ **ถูกปฏิเสธ** ปัญหาที่คุณกำลังพยายามแก้ไขคืออะไร? แสดงการกำหนดค่าที่ถูกต้อง กฎไฟร์วอลล์ และปัญหา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา