Ich Google Cloud Platformversuche, meinen Servern eine Firewall-Regel hinzuzufügen, bis sie live gehen, sodass sie beispielsweise nur von einer einzigen IP-Adresse aus erreichbar sind 192.0.2.1(dann werde ich die Regel für den Live-Betrieb entfernen). Ich sehe zwei Möglichkeiten, dies zu tun:
- Erlauben Sie NURvon IP= 192.0.2.1
- Leugnenvon IP!= 192.0.2.1
Wenn man sich jedoch ansieht, wie die Firewall-Regeln in funktionieren GCP, scheint dies einfach nicht möglich:
- DerErlauben Sie NURLogik existiert nicht, also Regel1kann nicht umgesetzt werden
- Der!=Operator existiert nicht, also Regel2kann nicht umgesetzt werden
Gibt es eine Möglichkeit, eine Firewall-Regel hinzuzufügen (ohne vorhandene Regeln zu ändern), die den Zugriff in GCP nur auf eine einzige IP-Adresse beschränkt?
Aufgrund der Kommentare und Antworten versuche ich, die folgenden Regeln einzuhalten:
und trotzdem kann ich meine Instanz von einer anderen IP-Adresse aus anpingen/HTTP-Verbindungen herstellen :(
und diese Regeln sind in meinem defaultNetzwerk aufgeführt:
zu dem meine Instanz gehört, also sollte es funktionieren:
Antwort1
Sie können nur Datenverkehr von Ihrer IP-Adresse 192.0.2.1 zulassen, indem Sie den Quell-IP-Bereich wie folgt festlegen: 192.0.2.1/32, sodass nur diese Adresse als Quell-IP zugelassen wird.
Spielen Sie mit Prioritätszahlen: Wenn Sie eine weitere Firewall-Regel mit einer „Verweigerung von allem“-Regel mit einem höheren, aber niedrigeren Wert als die bereits vorhandene festlegen, müssen Sie diese beiden Regeln einfach entfernen, bevor Sie live gehen.
Um die Firewall-Regeln zusammenzufassen (unter der Annahme, dass Regel 1000 bereits existiert):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
Mehr Infos bei GCPDokumentation. Ich hoffe das hilft