Google Cloud Platform で IP アドレスをブロックし、それらのブロックされた IP アドレスから DDoS 攻撃を受けた場合、Google Cloud は攻撃を処理しますか、それとも Google VM IP を Null ルートしますか?
答え1
VPC ファイアウォール ルールにより、イングレス トラフィックが VM に到達するのを防ぐことができます。DDoS から保護されるかどうかは、ボトルネックがファイアウォールの前か後ろかによって決まります。
のドキュメンテーションシナリオ内でボトルネックがどこにあるのかについては言及されておらず、DDoS 攻撃にどのように対応するかについても言及されていません。
したがって、あなたの答えはドキュメントだけでは答えられません。賢明な行動は、DDoS保護がないと仮定するか、直接尋ねることです。Google Cloud Platform サポート。
ファイアウォール ルールが正しく構成されている場合、トラフィックが VM に到達しないという保護が得られます。たとえば、増幅攻撃に使用される可能性のあるサービスを実行している場合、ファイアウォール ルールでそのサービスを保護すると、VM が他の VM に対する DDoS 攻撃に使用されるのを防ぐことができます。
しかし、Google CloudにはDDoS対策を提供する製品があります。その製品はクラウドアーマー現在はベータ段階です。
したがって、Google Compute Engine でサービスが実行されていて、そのサービスが HTTP(S) 経由で提供されている場合、DDoS 保護が必要な場合は Cloud Armor を使用することをお勧めします。