Firewall
阻止中國連接到我的 Google Compute Engine 伺服器
我的公司有一台託管在北美的 Google Compute Engine 伺服器。我們收到了太多向 11 埠發送請求的中國 IP 地址,以至於我們為入口付出了代價。我們的防火牆已經阻止了所有與中國的連接,因為他們沒有任何業務可以訪問我們的應用程序。
有沒有辦法完全忽略這些連接,或者以不佔用頻寬的方式阻止它們?
當接收到不需要的連接嘗試時,防火牆有兩個主要選擇。
- REJECT - 發送響應,說明埠/服務/等已關閉或
不可用 2. DROP - 不響應,只丟棄數據包
REJECT/DROP 這兩個詞不是標準的,也不是在所有防火牆中都使用的,但兩種可能的操作背後的概念之間的差異將會存在。您想做相當於 DROP 的操作,因此沒有出站流量。正如其他人所提到的,入站流量不會產生任何費用。
Google Compute Engine 入口流量不收費。看看GCE 網路定價。如果您已為入口流量付費,您可以聯繫雲計費團隊以澄清和修復費用。
關於對埠 11 的請求,只要此埠在 GCE 網路的防火牆中被阻止,您的 VM 實例應該是安全的,並且請求不應佔用頻寬。
我很想知道您監控這些請求的方式。