GCP VPC防火墙规则,应用於给定的项目和网络,防火墙规则可以包含IPv4 IPv6 范围但不能同时包含两者,目前介面不支援IPv6设定需使用gcloud指令方式设置,防火墙设置大致分为三大项设定。
gcloud compute firewall-rules create test \
--project you_project \
--network vpc_name \
--action allow \
--direction ingress \
--rules tcp:80 \ #通讯协定和埠
--source-ranges ::/0 \ #IPv6
--priority 999 \ #防火墙优先权
--target-tags allow_allipv6 #tag
gcloud compute firewall-rules list --filter network=vpc_name
除了三大项比较重要的设定,在防火墙设定中需要先选定该VPC网路层的目标,故名就是每当建立起防火墙他会针对该 VPC网段 去限制 流入 或是 流出 ,这边也可以设定防火墙的流入流出 纪录 (但相对会增加了Cloud Logging 成本),那今天就讨论防火墙三大设定的主轴。
<<: [Day16] swift & kotlin 实作篇!(7) Click Event 绑定
昨天已经看过我们在实务上可能会遇到的需求,利用多个可能重复范围的配对池,当作匹配搜寻条件,今天让我们...
今天的实作内容主要根据教学网站进行。 在Day22时,我们实作了身份验证功能,部分功能要求使用者必须...
Fluent bit回顾 Log Agent - Fluent Bit 简介 Log Agent -...
今天的目标: 当要整理 Google Drive 时,会发现好多的档案、文件不确定哪个要怎麽做。一个...
接下来我要用一个小应用来介绍基本的 CRUD 实作:复仇者英雄列表。它的功能如下: 新增英雄到列表中...