有没有办法从地理上阻止中国连接我的 GCP 虚拟机?
我在账单中看到此项:
Network Internet Egress from Americas to China
我可以屏蔽所有内容吗?
有没有办法调查正在连接的 IP 类型?(我知道你可以向 GCP 防火墙添加日志记录规则,但我不太清楚细节)..
如果以上都不可能 - 是否有一个针对 Linux 防火墙(CentOS 8)的公共规则列表来按国家/地区阻止 IP?
答案1
有几种方法可以实现您的用例。使用 GCP 产品,您可以使用云铠通过其 Web 应用程序防火墙进行基于位置的流量过滤。
以下几个线程也可以帮助您解决用例:
- https://stackoverflow.com/questions/23682114/google-app-engine-block-incoming-traffic-by-country
- 阻止来自特定国家的所有流量的相对简单的方法?
- https://stackoverflow.com/questions/29704635/allow-only-specific-countries-to-connect-to-vm
- https://stackoverflow.com/questions/26168240/google-cloud-block-incoming-connections
- https://stackoverflow.com/questions/35000410/block-offending-ip-from-google-compute-instance
答案2
您可以使用 Cloud Armor Network Security ($$$),或选择下载中国的所有 IP 地址/范围(使用国家/地区 IP 数据库范围提供商(互联网上有很多))并使用 GCP VPC 防火墙规则或策略(免费)拒绝所有源 IP 范围。这两个选项都非常简单。