Firewall

可以在 GCP 中創建策略限制防火牆規則嗎?

  • July 26, 2021

有誰知道是否可以創建一個組織策略來阻止在 GCP 中的防火牆規則上將特定埠的源設置為“任何”?

例如,我想阻止使用者創建使用“任意”作為 SSH、RDP、SQL 等埠源的防火牆規則。

是的,對於特定協議/埠,可以拒絕來自“任何”源的流量。請參閱下面的螢幕截圖。

參考截圖

在組織和文件夾節點創建分層防火牆策略。創建策略不會自動將規則應用到節點。創建後的策略可以應用於組織中的任何節點。如分層防火牆策略規範中所述

分層防火牆策略是防火牆規則的容器。當您將策略與組織或文件夾相關聯時,所有規則都會立即應用。您可以交換節點的策略,這會自動交換應用於該節點下的虛擬機 (VM) 實例的所有防火牆規則。每個分層防火牆策略規則可以包含 IPv4 或 IPv6 範圍,但不能同時包含兩者。

請參閱創建防火牆規則

引用自:https://serverfault.com/questions/1070355