我希望在 Google Compute Engine 上启动共享托管服务。Google 基础设施是否内置了任何 DDOS 缓解措施?
这篇文章表明确实如此。
“Compute Engine 利用 Google 的全球网络和负载平衡架构,并提供 Google 专家安全团队的访问权限,从而确保基础设施的安全并能够抵御 DDOS 攻击等。” https://www.cloudsherpas.com.au/partner-google/inside-google-cloud-platform-hosting-computing-power/
尽管没有其他地方的官方确认。
如果 Google 已经提供 DDOS 缓解措施,我还需要哪些额外的保护?
谢谢
答案1
Google 已部署了 Andromeda - 他们自己的网络堆栈。它解决了虚拟化带来的许多网络挑战,例如提供最高级别的性能、可用性和安全性需要跨虚拟机、虚拟机管理程序、操作系统、网络接口卡、机架顶部交换机、结构交换机、边界路由器甚至 Google 的网络对等边缘进行协调。
Andromeda 的目标是公开底层网络的原始性能,同时公开网络功能虚拟化 (NFV)。此功能包括分布式拒绝服务 (DDoS) 保护、透明服务负载平衡、访问控制列表和防火墙。这种保护内置于 Google 网络内的所有设备中,包括在 Google Compute Engine 上运行的虚拟机。
但是,您仍需要注意以下事项:
- 操作系统定期修补
- 使用 O/S 级防火墙进行保护
- 配置 Google 防火墙并仅保留使用的入口端口
- 确保堡垒机上的 SSH 安全
- 定期应用补丁