Google-Cloud-Platform
Google云計算實例
我在 Google Cloud Platform 上託管了一個帶有 apache 的網站,但我不確定是否應該啟用 ufw。
Google是否已經在他們的Google云計算實例上啟用了防火牆?
謝謝!
簡而言之,是的,Google防火牆 GCP 實例使用虛擬私有云 (VPC)預設防火牆規則。預設情況下,這些規則允許的唯一外部來源流量是 SSH 到埠 22、RDP 到埠 3389 和 ICMP (ping)。特別是,如果您正在執行 Web 伺服器,則需要添加 VPC 防火牆規則,以允許埠 80(用於 HTTP)和 443(用於 HTTPS)上的入站流量。
請注意,此防火牆位於 Internet 和您的 Google Compute Engine (GCE) 實例之間的網路中;它不是在您的 GCE 實例上執行的軟體。在 GCE 實例本身上啟用防火牆(例如 ufw)可能是謹慎的做法。造成這種情況的一個原因是遏制。如果您開始在同一個 VPC 上執行兩個 GCE 實例,Google 將自由地允許它們之間的流量。這意味著,如果其中一個實例遭到入侵,它與您的所有其他實例之間將沒有防火牆。