Я Google Cloud Platformпытаюсь добавить правило брандмауэра к своим серверам, пока они не будут запущены, чтобы они были доступны только с одного IP-адреса, например 192.0.2.1(затем я удалю правило для запуска). Я вижу 2 способа сделать это:
- Разрешить ТОЛЬКОиз ИП"=" 192.0.2.1
- Отрицатьиз ИП"=" 192.0.2.1
Но если посмотреть на то, как работают правила брандмауэра в GCP, это просто не представляется возможным:
- TheРазрешить ТОЛЬКОлогики не существует, поэтому правило1не может быть реализовано
- The"="оператор не существует, поэтому правило2не может быть реализовано
Есть ли способ добавить правило брандмауэра (не изменяя существующие правила), которое ограничивает доступ только к одному IP-адресу в GCP?
После комментариев и ответов я пробую следующие правила:
и все равно я могу пинговать/HTTP мой экземпляр с другого IP-адреса :(
и эти правила перечислены в моей defaultсети:
частью которого является мой экземпляр, поэтому он должен работать:
решение1
Вы можете разрешить трафик только с вашего IP-адреса 192.0.2.1, установив диапазон исходных IP-адресов как: 192.0.2.1/32, и тогда только этот адрес будет разрешен в качестве исходного IP-адреса.
Играя с числами приоритета, если вы установите еще одно правило брандмауэра с запретом для всех с более высоким значением, но более низким, чем уже существующее, то вам придется просто удалить эти два правила перед запуском.
Подведем итог правилам брандмауэра (при условии, что правило 1000 уже существует):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
Дополнительная информация на GCPдокументация. Надеюсь, это поможет