înregistrare Logare
Puncte:0
avatar Server

firewall permite regula de intrare pentru IP intern (NLB), exclude IP extern?

drapel in
Big G Express

În general, folosesc instanțe private numai IP, în fața unui NLB extern. Această configurare folosește Cloud NAT pentru orice ieșire a instanței.

Pentru o aplicație, mă întâlnesc cu această documentație GCP: „Dacă un VM trebuie să deschidă și să închidă rapid conexiuni TCP la aceeași adresă IP și port de destinație folosind același protocol, ar trebui să atribuiți o adresă IP externă VM și să utilizați reguli de firewall pentru a limita conexiunile de intrare nesolicitate în loc să utilizeze Cloud NAT.”

Deci, vreau ca firewall-ul meu să permită regulii de intrare să se aplice numai IP-ului privat (prin NLB) și să păstreze IP-ul extern [recomandat] blocat pentru intrare. Sau, poate, o regulă de refuz de intrare doar pentru IP-ul extern.

Nu văd cum să realizez acest lucru, deși aș bănui că alții au aceeași problemă.

Mulțumiri.

12
0 + 0
John Hanley avatar
drapel cn
John Hanley
Dacă nu creați o regulă de firewall VPC (sau utilizați o etichetă de rețea), atunci intrarea este **interzată** în mod implicit. Care este problema pe care încerci să o rezolvi? Afișați configurația exactă, regulile paravanului de protecție și problema.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.