是否可以在GCP中使用带有防火墙的完全托管服务(云运行或App Engine)?
问题。我正在寻找一种敏捷的方法来将docker容器(存储在gcr.io上)拍摄到GCP上的托管服务:
-
null
我理想的平台是云运行,但也是GAE工作。
我想以敏捷的方式开发(比如用2-3行代码部署),它是否可能秘密地运行我的服务,但超级容易?我们不是在谈论一个巨大的生产项目,我们是在谈论玩和写一个POC,你想通过互联网安全地分享给几个朋友,确保世界其他地方得到一个403。
到目前为止我所尝试的。
唯一容易工作的想法是一个带有Docker友好OS(如cos)的GCE vm,在那里我可以设置防火墙规则。这很有效,但它是一次性虚拟机上一个蹩脚的docker应用程序。机器永远运行,并在重新启动时死亡,除非我在cron/startup上稳定它。看来我在做别人的工作。
-
null
这是产品缺陷还是我看错了产品?实现我想要的最简单的方法是什么?
[1]如何向gke服务添加防火墙规则?
共有1个答案
请将您的问题限制在一项服务上。并不是每个人都是谷歌所有云服务的专家。如果每个服务都是单独的问题,你将有更好的机会得到一个好的答案。
总之,如果您想使用Google Cloud安全组来控制基于IP的访问,您需要使用在Compute Engine上运行的服务,因为安全组是VPC功能集的一部分。App Engine Standard和Cloud Run不能在项目的VPC中运行。这就给您留下了App Engine Flex、Compute Engine和Kubernetes。
我会改变策略,使用由认证管理的谷歌云运行。访问由谷歌云IAM通过OAuth令牌控制。
云运行身份验证概述
-
我正在尝试用vpnserviceforbs项目为android实现一个简单的防火墙。我选择VPN服务是因为它将在非根设备上工作。它将记录连接并允许您过滤连接。(基于IP) 有一个应用程序可以这样做。 谷歌play应用商店 我做了一些研究,发现VPN服务创建了一个Tun接口。没别的了。(没有VPN实现,只是一个隧道)它允许您向该接口提供地址并添加路由。它返回一个文件描述符。您可以读取传出包和写入传入
-
熟悉防火墙的都知道,防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务(FireWall as a Service)也是在网络节点上(具体说来是在路由器命名空间中)来实现。 目前,OpenStack 中实现防火墙还是基于 Linux 系统自带的 iptables,所以大家对于其性能和功能就不要抱太大的期望了。 一个可能混淆的概念是安全组(Security Group),安全组的对象是
-
Programming can be fun, so can cryptography; however they should not be combined. — Kreitzberg and Shneiderman C 编程语言被形容为 “只写” 的语言;它是如此的简洁、高效, 甚至你自己读自己写过的代码都可能很难理解。 同样地,Linux 内核内置的包过滤防火墙的 iptables 的配置
-
本文向大家介绍阿里云windows服务器安全设置(防火墙策略),包括了阿里云windows服务器安全设置(防火墙策略)的使用技巧和注意事项,需要的朋友参考一下 通过防火墙策略限制对外扫描行为 请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件 Wi
-
基本概念 netfilter Linux 内核包含一个强大的网络过滤子系统 netfilter。netfilter 子系统允许内核模块对遍历系统的每个网络数据包进行检查。这表示在任何传入、传出或转发的网络数据包到达用户空间中的组件之前,都可以通过编程方式检查、修改、丢弃或拒绝。netfilter 是 RHEL 7 计算机上构建防火墙的主要构建块。 尽管系统管理员理论上可以编写自己的内核模块以与 n
-
问题内容: 很抱歉这个新手问题。node.js可以在任何托管提供商(如Fastdomain)中运行吗?我们在fastdomain中有一个帐户,我们在其中上传了用PHP制作的网站。我在主机中允许使用SSH,并尝试安装node.js,但无法正常工作。我一直在搜索互联网,但对此没有确切答案。 问题答案: 不,您不能在每个托管服务提供商上运行Node.js。您需要某些基本功能。如果您的托管服务提供商不像H