google-cloud-platform - 从单个 Google Compute Engine 中删除默认防火墙规则
问题描述
我想default-allow-ssh
为特定主机禁用特定主机。
default-allow-ssh
出于某种原因,我看不到标签gcloud compute instances describe $VM
:
tags:
fingerprint: ioTF8nBLmIk=
items:
- allow-tcp-443
- allow-tcp-80
我检查了规则定义:
gcloud compute firewall-rules describe default-allow-ssh
allowed:
- IPProtocol: tcp
ports:
- '22'
description: Allow SSH from anywhere
direction: INGRESS
disabled: false
kind: compute#firewall
name: default-allow-ssh
network: https://www.googleapis.com/compute/v1/projects/.../global/networks/default
priority: 65534
selfLink: https://www.googleapis.com/compute/v1/projects/.../global/firewalls/default-allow-ssh
sourceRanges:
- 0.0.0.0/0
我认为没有targetTags
或sourceTags
在定义中。这是否意味着该规则适用于整个项目并且不能按主机禁用?
解决方案
我在定义中没有看到 targetTags 或 sourceTags。这是否意味着该规则适用于整个项目并且不能按主机禁用?
是的,您可以在此处找到有关默认防火墙规则的更多信息
最佳做法是通过使用标签或源 ips 来降低此规则的允许性,但是您也可以制定另一条规则,使用标签拒绝到特定 vm 的 ssh 流量,可能只允许来自堡垒主机的 ssh。
推荐阅读
- vb.net - 为什么选择列表框中的下一首歌曲时歌曲不播放?
- objective-c - Dyld 消息 - 未加载库 - iOS 中的 @rpath/libswiftAVFoundation.dylib
- python - 如何比较 Python 列表中的对?
- redis - Redis 模块 - 考虑到集群访问多个键
- python-2.7 - 函数不知何故没有得到输入参数
- object - 从搅拌机导入虚幻引擎 4 时出现问题
- c# - 在后面的代码中再次调用 ObservableCollection 获取访问器
- c++ - std::sort with lambda functin 时调用不匹配
- ios - 有没有从 iPhone 获取指纹图像的功能
- autodesk-forge - AutoCAD 自定义属性转换为 svf 并由 Forge 查看器读取