Можно ли создать политику, ограничивающую правила брандмауэра в GCP?

user3723206

22.11.2022, 18:41

Кто-нибудь знает, возможно ли создать организационную политику, которая предотвратит использование источника, установленного на «любой» для определенных портов в правилах брандмауэра в GCP?

Например, я хочу запретить пользователям создавать правила брандмауэра, которые используют «любой» в качестве источника для таких портов, как SSH, RDP, SQL и т. д.

1 + 0

жесткий диск

облачная платформа Google

политика безопасности контента

Рейтинг:0

Server

Khaja Shaik

23.11.2022, 14:02

Да, можно запретить трафик из источника "любой" для определенных протоколов/портов. Обратитесь к скриншоту ниже.

Обратитесь к скриншоту

Иерархические политики брандмауэра создаются на узлах организации и папки. Создание политики не приводит к автоматическому применению правил к узлу. Однажды созданные политики могут быть применены к любым узлам в организации. Как сказано в спецификациях политик иерархического брандмауэра

Иерархические политики брандмауэра представляют собой контейнеры для правил брандмауэра. Когда вы связываете политику с организацией или папкой, все правила применяются немедленно.Вы можете поменять местами политики для узла, что автоматически поменяет местами все правила брандмауэра, применяемые к экземплярам виртуальных машин (ВМ) на этом узле. Каждое правило иерархической политики брандмауэра может включать диапазоны IPv4 или IPv6, но не оба диапазона.

Обратитесь к Создайте правило брандмауэра.

0 + 2

user3723206

23.11.2022, 15:21

TYVM за информацию и ссылки - очень признателен

Ответить

John Hanley

23.11.2022, 16:18

@user3723206 user3723206 — Хотя информация в этом ответе хороша, она не отвечает на вопрос ** Как создать организационную политику, которая предотвратит использование источника, установленного на «любой» для определенных портов в правилах брандмауэра в GCP? * *. Для создания такой политики требуется использование интерфейса командной строки **gcloud**, который в этом ответе не рассматривается и даже не упоминается. Хотелось бы увидеть ответ с реальным решением, а не ссылками на документацию сайта. Пожалуйста, снимите флажок принять этот ответ.

Ответить

Admin

Этот вопрос на других языках:

EN: Possible to create policy limiting firewall rules in GCP?

TH: สามารถสร้างนโยบายจำกัดกฎไฟร์วอลล์ใน GCP ได้หรือไม่

RO: Este posibil să creați reguli de limitare a politicilor pentru firewall în GCP?

RU: Можно ли создать политику, ограничивающую правила брандмауэра в GCP?

VI: Có thể tạo các quy tắc tường lửa giới hạn chính sách trong GCP không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.