Google云計算實例

我在 Google Cloud Platform 上託管了一個帶有 apache 的網站，但我不確定是否應該啟用 ufw。

Google是否已經在他們的Google云計算實例上啟用了防火牆？

謝謝！

簡而言之，是的，Google防火牆 GCP 實例使用虛擬私有云 (VPC)預設防火牆規則。預設情況下，這些規則允許的唯一外部來源流量是 SSH 到埠 22、RDP 到埠 3389 和 ICMP (ping)。特別是，如果您正在執行 Web 伺服器，則需要添加 VPC 防火牆規則，以允許埠 80（用於 HTTP）和 443（用於 HTTPS）上的入站流量。

請注意，此防火牆位於 Internet 和您的 Google Compute Engine (GCE) 實例之間的網路中；它不是在您的 GCE 實例上執行的軟體。在 GCE 實例本身上啟用防火牆（例如 ufw）可能是謹慎的做法。造成這種情況的一個原因是遏制。如果您開始在同一個 VPC 上執行兩個 GCE 實例，Google 將自由地允許它們之間的流量。這意味著，如果其中一個實例遭到入侵，它與您的所有其他實例之間將沒有防火牆。

引用自：https://serverfault.com/questions/948795