
Кто-нибудь знает, можно ли создать организационную политику, которая запретила бы использование источника «любой» для определенных портов в правилах брандмауэра в GCP?
Например, я хочу запретить пользователям создавать правила брандмауэра, которые используют «any» в качестве источника для портов, таких как SSH, RDP, SQL и т. д.
решение1
Да, можно запретить трафик из источника "любой" для определенных протоколов/портов. Смотрите скриншот ниже.
Иерархические политики брандмауэрасоздаются в узлах организации и папки. Создание политики не применяет правила к узлу автоматически. Политики, созданные однажды, могут применяться к любым узлам в организации. Как указано в спецификациях политик иерархического брандмауэра
Иерархические политики брандмауэра являются контейнерами для правил брандмауэра. Когда вы связываете политику с организацией или папкой, все правила немедленно применяются. Вы можете поменять политики для узла, что автоматически поменяет все правила брандмауэра, применяемые к экземплярам виртуальной машины (VM) под этим узлом. Каждое иерархическое правило политики брандмауэра может включать диапазоны IPv4 или IPv6, но не оба.
Обратитесь кСоздать правило брандмауэра.