可以在 GCP 中建立策略限制防火牆規則嗎? 2024-6-27 • firewall google-cloud-platform content-security-policy 有誰知道是否可以建立一個組織策略來阻止在 GCP 中的防火牆規則上將特定連接埠的來源設為「任意」? 例如,我想阻止使用者建立使用「任何」作為 SSH、RDP、SQL 等連接埠來源的防火牆規則。 答案1 是的,可以拒絕來自「任何」來源的特定協定/連接埠的流量。請參閱下面的螢幕截圖。 參考截圖 分層防火牆策略在組織和資料夾節點建立。建立策略不會自動將規則套用到節點。策略一旦建立就可以應用於組織中的任何節點。正如分層防火牆策略規範中所述 分層防火牆策略是防火牆規則的容器。當您將策略與組織或資料夾關聯時,所有規則都會立即套用。您可以交換節點的策略,這會自動交換套用於該節點下的虛擬機器 (VM) 執行個體的所有防火牆規則。每個分層防火牆策略規則可以包含 IPv4 或 IPv6 範圍,但不能同時包含兩者。 請參閱建立防火牆規則。 相關內容
