Google Cloud 上可能的公開資產類型
保護雲環境的方法之一是監控我們擁有的所有資產。最近,我編寫了一個腳本來使用 GCP API 獲取有關這些資產的資訊,但是我需要為每個資產逐一執行,通過使用
describe命令來確定它是否是公共的。您知道 Google Cloud 上可以公開訪問的資產類型嗎?我找到了一些,但我想確保我涵蓋了所有可以公開的資產類型。
這是我發現的:
- 桶
- 實例
- 防火牆
- 轉發規則
- 後端服務
- 群
- 貯存
還有什麼我錯過的嗎?或者有沒有辦法在 GCP 上獲取有關公共資產的所有資訊?
我相信你可能會混淆一些事情,所以讓我解釋一下是什麼。
GCP 服務沒有公共(或外部)和內部這樣的區別。
一些——比如負載均衡器被設計成雙向工作——取決於你的需要。有時您想在您的虛擬機(或其他後端服務)之間分配大量流量,有時在您的項目中的虛擬機之間或僅在單個 VPC 網路之間分配大量流量。
**儲存桶**儲存數據 - 預設情況下,它們僅對有權讀取其內容的人可見。要使它們從 Internet 上可用,您必須明確地做出選擇並分配特定的權限(幾乎不可能意外完成)。
**預設情況下, VM 實例**獲取公共 IP(但它是經過 NAT 的)。您可以選擇僅獲取內部 IP - 這樣它們僅對同一 VPC 網路中的其他 VM 可見。
**轉發規則和後端服務**是我之前解釋過的負載均衡器的一部分。
**集群**是一組 VM 一起工作,為您的服務實現更好的可擴展性。預設情況下,GKE 集群中的單個 VM 獲取外部 IP,並且可以從 Internet 訪問,但您可以選擇它們僅具有內部 IP。在這種情況下,您真的可以獲得 Private 或 Public 集群。
儲存- 這裡有幾個選項 - 儲存桶只是其中之一。最廣泛使用的是用於在 VM 中執行和儲存數據的磁碟。然而,它們被設計為可用於 GCP 內部的 VM。
還有許多其他GCP 服務- 查看連結文件以了解基礎知識。