Puncte:1

Posibil tip de material expusabil pe Google Cloud

drapel cn

Una dintre modalitățile de a securiza un mediu cloud este să monitorizăm toate activele pe care le avem.Recent, am realizat un script pentru a obține informații despre acele active utilizând API-ul GCP, dar trebuie să o fac unul câte unul, pentru fiecare material, folosind descrie comanda pentru a determina dacă este public sau nu.

Știți ce tip de material de pe Google Cloud poate fi accesibil public? Am găsit câteva, dar vreau să mă asigur că acoper fiecare tip de activ care poate fi public.

Iată ce am găsit:

  1. Găleată
  2. Instanță
  3. Firewall
  4. Regula de redirecționare
  5. Serviciu de backend
  6. Cluster
  7. Depozitare

Mai este ceva ce mi-a scapat? sau există o modalitate de a obține toate informațiile referitoare la bunurile publice pe GCP?

Wojtek_B avatar
drapel jp
Vă rugăm să clarificați care sunt criteriile dvs. pentru a clasifica o resursă drept publică, care este comanda `gcloud` pe care o utilizați pentru a determina asta? Care este scopul tău aici?
Insight Habor avatar
drapel cn
Bună ziua, de exemplu, în Regulile de redirecționare, folosesc `gcloud compute forwarding-rules describe NAME --format=json` de la [link](https://cloud.google.com/sdk/gcloud/reference/compute/forwarding-rules) /describe) și va afișa un fișier json cu chei și valori. Acestea sunt cheile și valorile [link](https://developers.google.com/resources/api-libraries/documentation/compute/v1/python/latest/compute_v1.forwardingRules.html) Una dintre chei este `loadBalancingScheme` care valoare poate fi `EXTERNAL` sau `INTERNAL`. Dacă este `EXTERN`, este posibil să fie expus la internet cu adresă IP externă
Puncte:0
drapel jp

Cred că s-ar putea să încurci câteva lucruri, așa că lasă-mă să explic ce este.

Nu există o astfel de distincție în serviciile GCP precum Public (sau extern) și intern.

Unele dintre - ca Echilibratoare de sarcină sunt concepute pentru a funcționa în ambele sensuri - în funcție de ceea ce aveți nevoie. Uneori doriți să distribuiți cantități mari de trafic între VM-urile dvs. (sau alte servicii backend) și uneori între VM-urile dvs. din proiectul dvs. sau doar o singură rețea VPC.

Găleți stocarea datelor - în mod implicit, acestea sunt vizibile numai pentru persoanele care au permisiunea de a le citi conținutul. La pune-le la dispoziție de pe Internet trebuie să faceți în mod explicit acea alegere și să alocați permisiuni specifice (aproape ceva ce poate fi făcut accidental).

Instanțele VM în mod implicit, obțineți IP-ul public (oricum este NAT).Puteți alege să obțineți numai IP-ul intern - în acest fel, acestea sunt vizibile numai pentru alte VM-uri din aceeași rețea VPC.

Reguli de expediere și servicii de backend fac parte din Load Balancer pe care le-am explicat mai devreme.

Cluster este un grup de VM care lucrează împreună pentru a obține o scalabilitate mai bună pentru serviciile dvs. În mod implicit, mașinile virtuale individuale din clusterul GKE primesc IP extern și pot fi accesate de pe Internet, dar puteți alege ca acestea să aibă numai IP-uri interne. În acest caz, puteți obține într-adevăr un cluster privat sau public.

Depozitare - există mai multe opțiuni aici - gălețile sunt doar una dintre ele. Cele mai utilizate sunt discurile folosite pentru a rula și stoca date în VM-urile dvs. Cu toate acestea, acestea sunt concepute pentru a fi disponibile pentru VM-urile din GCP.

Sunt multe altele servicii GCP - aruncați o privire la documentația legată pentru a înțelege elementele de bază.

Insight Habor avatar
drapel cn
buna ziua multumesc pentru raspuns bun domnule, exista vreun alt tip posibil care poate fi public / sa aiba IP extern altul decat ati spus? multumesc mult pentru raspuns. Nu pot face clic pe linkul „Servicii GCP” pe care l-ați furnizat
Wojtek_B avatar
drapel jp
În plus, puteți accesa instanțe CloudSQL, aplicații de motor de aplicații, aplicații de rulare în cloud etc. Dacă utilizați [Cloud VPN](https://cloud.google.com/network-connectivity/docs/vpn) pentru a vă conecta la nivel local rețeaua cu cea din GCP, expuneți și acest serviciu la Internet.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.