Tham gia Đăng nhập
Điểm:0
avatar Server

tường lửa cho phép quy tắc xâm nhập cho IP nội bộ (NLB), loại trừ IP bên ngoài?

lá cờ in
Big G Express

Tôi thường chỉ sử dụng các phiên bản IP riêng, đứng trước một NLB bên ngoài. Thiết lập này sử dụng Cloud NAT cho mọi trường hợp đầu ra.

Đối với một ứng dụng, tôi xem tài liệu GCP này: "Nếu một máy ảo cần nhanh chóng mở và đóng các kết nối TCP tới cùng một địa chỉ IP đích và cổng đích bằng cách sử dụng cùng một giao thức, bạn nên gán một địa chỉ IP bên ngoài cho máy ảo và sử dụng các quy tắc tường lửa để hạn chế các kết nối xâm nhập không mong muốn thay vì sử dụng Cloud NAT."

Vì vậy, tôi muốn tường lửa của mình cho phép quy tắc xâm nhập chỉ áp dụng cho IP riêng (thông qua NLB) và giữ cho IP bên ngoài [được khuyến nghị] bị khóa để xâm nhập. Hoặc, có lẽ một quy tắc từ chối xâm nhập chỉ dành cho IP bên ngoài.

Tôi không thấy làm thế nào để thực hiện điều này, mặc dù tôi nghi ngờ những người khác có vấn đề tương tự.

Cảm ơn.

12
0 + 0
John Hanley avatar
lá cờ cn
John Hanley
Nếu bạn không tạo quy tắc tường lửa VPC (hoặc sử dụng thẻ mạng), thì theo mặc định, hoạt động xâm nhập bị **từ chối**. Vấn đề mà bạn đang cố gắng giải quyết là gì? Hiển thị cấu hình chính xác, quy tắc tường lửa và sự cố.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.