Возможно ли создать политику, ограничивающую правила брандмауэра в GCP?

Возможно ли создать политику, ограничивающую правила брандмауэра в GCP?

Кто-нибудь знает, можно ли создать организационную политику, которая запретила бы использование источника «любой» для определенных портов в правилах брандмауэра в GCP?

Например, я хочу запретить пользователям создавать правила брандмауэра, которые используют «any» в качестве источника для портов, таких как SSH, RDP, SQL и т. д.

решение1

Да, можно запретить трафик из источника "любой" для определенных протоколов/портов. Смотрите скриншот ниже.

Смотрите скриншот

Иерархические политики брандмауэрасоздаются в узлах организации и папки. Создание политики не применяет правила к узлу автоматически. Политики, созданные однажды, могут применяться к любым узлам в организации. Как указано в спецификациях политик иерархического брандмауэра

Иерархические политики брандмауэра являются контейнерами для правил брандмауэра. Когда вы связываете политику с организацией или папкой, все правила немедленно применяются. Вы можете поменять политики для узла, что автоматически поменяет все правила брандмауэра, применяемые к экземплярам виртуальной машины (VM) под этим узлом. Каждое иерархическое правило политики брандмауэра может включать диапазоны IPv4 или IPv6, но не оба.

Обратитесь кСоздать правило брандмауэра.

Связанный контент