可以在 GCP 中创建限制防火墙规则的策略吗?

可以在 GCP 中创建限制防火墙规则的策略吗?

是否有人知道是否可以创建一个组织策略,以防止在 GCP 中的防火墙规则中将特定端口的源设置为“任何”?

例如,我想阻止用户创建使用“任何”作为 SSH、RDP、SQL 等端口源的防火墙规则。

答案1

是的,可以针对特定协议/端口拒绝来自“任何”来源的流量。请参阅下面的屏幕截图。

请参阅屏幕截图

分层防火墙策略在组织和文件夹节点上创建。创建策略不会自动将规则应用于节点。策略一旦创建,就可以应用于组织中的任何节点。正如分层防火墙策略规范中所述

分层防火墙策略是防火墙规则的容器。当您将策略与组织或文件夹关联时,所有规则都会立即应用。您可以交换节点的策略,这会自动交换应用于该节点下的虚拟机 (VM) 实例的所有防火墙规则。每个分层防火墙策略规则都可以包含 IPv4 或 IPv6 范围,但不能同时包含两者。

请参阅创建防火墙规则

相关内容