Có thể tạo các quy tắc tường lửa giới hạn chính sách trong GCP không?

user3723206

18:41, 22/11/2022

Có ai biết liệu có thể tạo chính sách tổ chức ngăn việc sử dụng nguồn được đặt thành 'bất kỳ' cho các cổng cụ thể trên quy tắc tường lửa trong GCP không?

Ví dụ: tôi muốn ngăn người dùng tạo quy tắc tường lửa sử dụng 'bất kỳ' làm nguồn cho các cổng như SSH, RDP, SQL, v.v.

1 + 0

ổ cứng

google-cloud-platform

chính sách bảo mật nội dung

Điểm:0

Server

Khaja Shaik

14:02, 23/11/2022

Có, có thể từ chối lưu lượng truy cập từ nguồn "bất kỳ" đối với các giao thức/cổng cụ thể. Tham khảo ảnh chụp màn hình bên dưới.

Tham khảo ảnh chụp màn hình

Chính sách tường lửa phân cấp được tạo tại các nút tổ chức và thư mục. Tạo một chính sách không tự động áp dụng các quy tắc cho nút. Các chính sách sau khi được tạo có thể được áp dụng cho bất kỳ nút nào trong tổ chức. Như đã nói trong thông số kỹ thuật của chính sách tường lửa phân cấp

Chính sách tường lửa phân cấp là nơi chứa các quy tắc tường lửa. Khi bạn liên kết một chính sách với tổ chức hoặc một thư mục, tất cả các quy tắc sẽ được áp dụng ngay lập tức.Bạn có thể hoán đổi các chính sách cho một nút, chính sách này sẽ tự động hoán đổi tất cả các quy tắc tường lửa được áp dụng cho các phiên bản máy ảo (VM) trong nút đó. Mỗi quy tắc chính sách tường lửa phân cấp có thể bao gồm phạm vi IPv4 hoặc IPv6, nhưng không phải cả hai.

Tham khảo đến Tạo quy tắc tường lửa.

0 + 2

user3723206

15:21, 23/11/2022

TYVM cho thông tin và liên kết - đánh giá rất cao

Hồi đáp

John Hanley

16:18, 23/11/2022

@ user3723206 - Mặc dù thông tin trong câu trả lời này là tốt, nhưng nó không trả lời câu hỏi **Làm cách nào để tạo chính sách tổ chức có thể ngăn việc sử dụng nguồn được đặt thành 'bất kỳ' cho các cổng cụ thể trên quy tắc tường lửa trong GCP?* *. Để tạo một chính sách như vậy, yêu cầu sử dụng CLI **gcloud** mà câu trả lời này không bao gồm hoặc thậm chí không đề cập đến. Tôi muốn xem câu trả lời với giải pháp thực tế chứ không phải liên kết đến tài liệu trang web. Vui lòng bỏ chọn chấp nhận cho câu trả lời này.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Possible to create policy limiting firewall rules in GCP?

TH: สามารถสร้างนโยบายจำกัดกฎไฟร์วอลล์ใน GCP ได้หรือไม่

RO: Este posibil să creați reguli de limitare a politicilor pentru firewall în GCP?

RU: Можно ли создать политику, ограничивающую правила брандмауэра в GCP?

VI: Có thể tạo các quy tắc tường lửa giới hạn chính sách trong GCP không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.