Google 云计算实例

Question 1

简单来说，是的，使用虚拟私有云 (VPC) 的 Google 防火墙 GCP 实例默认防火墙规则默认情况下，这些规则允许的唯一外部来源流量是 SSH 到端口 22、RDP 到端口 3389 和 ICMP（ping）。特别是，如果您正在运行 Web 服务器，则需要添加 VPC 防火墙允许端口 80（对于 HTTP）和 443（对于 HTTPS）上的入站流量的规则。

请注意，此防火墙位于互联网和您的 Google Compute Engine (GCE) 实例之间的网络中；它不是在您的 GCE 实例上运行的软件。在您的 GCE 实例本身上启用防火墙（如 ufw）可能是明智之举。这样做的原因之一是遏制；如果您开始在同一个 VPC 上运行两个 GCE 实例，Google 将自由允许它们之间的流量。这意味着如果其中一个实例受到攻击，它和您所有其他实例之间将没有防火墙。

Answer

简单来说，是的，使用虚拟私有云 (VPC) 的 Google 防火墙 GCP 实例默认防火墙规则默认情况下，这些规则允许的唯一外部来源流量是 SSH 到端口 22、RDP 到端口 3389 和 ICMP（ping）。特别是，如果您正在运行 Web 服务器，则需要添加 VPC 防火墙允许端口 80（对于 HTTP）和 443（对于 HTTPS）上的入站流量的规则。

请注意，此防火墙位于互联网和您的 Google Compute Engine (GCE) 实例之间的网络中；它不是在您的 GCE 实例上运行的软件。在您的 GCE 实例本身上启用防火墙（如 ufw）可能是明智之举。这样做的原因之一是遏制；如果您开始在同一个 VPC 上运行两个 GCE 实例，Google 将自由允许它们之间的流量。这意味着如果其中一个实例受到攻击，它和您所有其他实例之间将没有防火墙。

Question 2

除了您应该能够通过 VPC 网络 > 防火墙规则观察到的默认防火墙规则外，计算实例上不应用任何其他防火墙规则。您需要配置/启用适当的防火墙规则，并在必要时使用 ufw。

Answer

除了您应该能够通过 VPC 网络 > 防火墙规则观察到的默认防火墙规则外，计算实例上不应用任何其他防火墙规则。您需要配置/启用适当的防火墙规则，并在必要时使用 ufw。

Google 云计算实例

答案1

答案2

相关内容