Рейтинг:1

Возможный тип отображаемого актива в Google Cloud

флаг cn

Один из способов обезопасить облачную среду — контролировать все активы, которые у нас есть.Недавно я сделал скрипт для получения информации об этих активах с помощью GCP API, но мне нужно делать это по одному для каждого актива с помощью описывать команда, чтобы определить, является ли он общедоступным или нет.

Знаете ли вы, какой тип ресурсов в Google Cloud может быть общедоступным? Я нашел некоторые, но я хочу убедиться, что охватываю все типы активов, которые могут быть общедоступными.

Вот что я нашел:

  1. Ведро
  2. Пример
  3. Брандмауэр
  4. Правило пересылки
  5. Серверная служба
  6. Кластер
  7. Место хранения

Есть ли что-то еще, что я пропустил? или есть ли способ получить всю информацию об общедоступных активах на GCP?

Wojtek_B avatar
флаг jp
Пожалуйста, уточните, каковы ваши критерии для классификации ресурса как общедоступного, какую команду `gcloud` вы используете для этого? Какова ваша цель здесь?
Insight Habor avatar
флаг cn
привет, например, в правилах пересылки я использую `правила пересылки вычислений gcloud описать ИМЯ --format=json` из [ссылка] (https://cloud.google.com/sdk/gcloud/reference/compute/forwarding-rules /describe), и он покажет файл json с ключами и значениями. Это ключи и значения [ссылка] (https://developers.google.com/resources/api-libraries/documentation/compute/v1/python/latest/compute_v1.forwardingRules.html). значение которого может быть «ВНЕШНИМ» или «ВНУТРЕННИМ». Если это «ВНЕШНИЙ», возможно, он доступен в Интернете с внешним IP-адресом.
Рейтинг:0
флаг jp

Я полагаю, что вы можете путать несколько вещей, поэтому позвольте мне объяснить, что к чему.

В сервисах GCP нет такого различия, как общедоступные (или внешние) и внутренние.

Некоторые из - как Балансировщики нагрузки предназначены для работы в обоих направлениях - в зависимости от того, что вам нужно. Иногда вам нужно распределить большие объемы трафика между вашими виртуальными машинами (или другими серверными службами), а иногда между вашими виртуальными машинами в вашем проекте или только одной сетью VPC.

Ведра хранить данные — по умолчанию они видны только тем людям, у которых есть разрешение на чтение их содержимого. К сделать их доступными из Интернета вы должны явно сделать этот выбор и назначить определенные разрешения (вряд ли это можно сделать случайно).

Экземпляры ВМ по умолчанию получить публичный IP (однако он NAT).Вы можете выбрать получение только внутренних IP-адресов — таким образом они видны только другим виртуальным машинам в той же сети VPC.

Правила переадресации и серверные службы являются частью балансировщиков нагрузки, о которых я говорил ранее.

Кластер — это группа виртуальных машин, работающих вместе для достижения лучшей масштабируемости ваших сервисов. По умолчанию отдельные виртуальные машины в кластере GKE получают внешний IP-адрес и могут быть доступны из Интернета, но вы можете выбрать, чтобы они имели только внутренние IP-адреса. В этом случае вы действительно можете получить частный или публичный кластер.

Место хранения - здесь есть несколько вариантов - ведра только один из них. Наиболее широко используются диски, используемые для запуска и хранения данных на ваших виртуальных машинах. Однако они разработаны так, чтобы быть доступными для виртуальных машин внутри GCP.

Есть много других Услуги GCP - взгляните на связанную документацию, чтобы понять основы.

Insight Habor avatar
флаг cn
привет, спасибо за ответ, сэр, есть ли какой-либо другой возможный тип, который может быть общедоступным / иметь внешний IP-адрес, кроме того, что вы сказали? большое спасибо за ответ. Я не могу перейти по предоставленной вами ссылке "Услуги GCP"
Wojtek_B avatar
флаг jp
Кроме того, вы можете получить доступ к экземплярам CloudSQL, приложениям App Engine, облачным приложениям и т. д. Если вы используете [Cloud VPN](https://cloud.google.com/network-connectivity/docs/vpn) для подключения локальной сеть с той, что в GCP, вы также предоставляете эту услугу в Интернете.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.