¿Es posible crear políticas que limiten las reglas de firewall en GCP?

¿Es posible crear políticas que limiten las reglas de firewall en GCP?

¿Alguien sabe si es posible crear una política organizacional que impida el uso de tener una fuente configurada en "cualquiera" para puertos específicos en reglas de firewall en GCP?

Por ejemplo, quiero evitar que los usuarios creen reglas de firewall que utilicen "cualquiera" como fuente para puertos como SSH, RDP, SQL, etc.

Respuesta1

Sí, es posible denegar el tráfico desde la fuente "cualquiera" para protocolos/puertos específicos. Consulte la siguiente captura de pantalla.

Consulte la captura de pantalla.

Políticas de firewall jerárquicasse crean en los nodos de organización y carpeta. La creación de una política no aplica automáticamente las reglas al nodo. Una vez creadas las políticas, se pueden aplicar a cualquier nodo de la organización. Como se dice en las especificaciones de las políticas de firewall jerárquico.

Las políticas de firewall jerárquicas son contenedores de reglas de firewall. Cuando asocia una política con la organización o una carpeta, todas las reglas se aplican inmediatamente. Puede intercambiar políticas para un nodo, lo que intercambia automáticamente todas las reglas de firewall aplicadas a las instancias de máquinas virtuales (VM) en ese nodo. Cada regla de política de firewall jerárquica puede incluir rangos de IPv4 o IPv6, pero no ambos.

Referirse aCrear una regla de firewall.

información relacionada