Alguém sabe se é possível criar uma política organizacional que impeça o uso de uma fonte definida como 'qualquer' para portas específicas nas regras de firewall no GCP?
Por exemplo, quero evitar que os usuários criem regras de firewall que usem 'qualquer' como fonte para portas como SSH, RDP, SQL e assim por diante.
Responder1
Sim, é possível negar tráfego da origem "qualquer" para protocolos/portas específicos. Consulte a captura de tela abaixo.
Políticas hierárquicas de firewallsão criados em nós de organização e pasta. A criação de uma política não aplica automaticamente as regras ao nó. Uma vez criadas, as políticas podem ser aplicadas a qualquer nó da organização. Conforme dito nas especificações das políticas hierárquicas de firewall
As políticas hierárquicas de firewall são contêineres para regras de firewall. Quando você associa uma política à organização ou pasta, todas as regras são aplicadas imediatamente. Você pode trocar políticas para um nó, o que troca automaticamente todas as regras de firewall aplicadas às instâncias de máquina virtual (VM) nesse nó. Cada regra de política hierárquica de firewall pode incluir intervalos IPv4 ou IPv6, mas não ambos.
Consulte oCrie uma regra de firewall.