例如,Google Cloud Platform我嘗試向我的伺服器新增防火牆規則,直到它們上線,以便只能從單一 IP 位址存取它們192.0.2.1(然後我將刪除上線規則)。我看到有兩種方法:
- 僅允許來自IP= 192.0.2.1
- 否定來自IP!= 192.0.2.1
但看看防火牆規則是如何運作的GCP,這似乎是不可能的:
有沒有辦法新增防火牆規則(不更改現有規則),僅限制對 GCP 中單一 IP 位址的存取?
根據評論和回复,我正在嘗試以下規則:
而且,我仍然可以從不同的 IP 位址 ping/HTTP 我的實例:(
這些規則列在我的default網路中:
我的實例是其中的一部分,所以它應該可以工作:
答案1
您可以將來源 IP 範圍設定為:192.0.2.1/32,僅允許來自 IP 位址 192.0.2.1 的流量,以便僅允許該位址作為來源 IP。
使用優先數字,如果您設定另一條防火牆規則,並拒絕所有比現有規則具有更高值但更低值的防火牆規則,那麼您只需在上線之前刪除這兩條規則即可。
總結一下防火牆規則(假設規則 1000 已經存在):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
更多資訊請造訪 GCP文件。我希望這有幫助