google-cloud-platform - 默认情况下,Google Cloud Firewall是否会阻止子网间流量?

GCP防火墙具有默认的隐含规则,可阻止所有入口并允许所有出口。 这是针对VPN外部的外部流量。

但是默认情况下,这是否会阻止单个VPN中子网之间的流量?

通常,是的,默认情况下,给定VPC网络上的子网之间的流量是不允许的(与项目自动创建的default网络不同)。

请注意,这实际上阻止了所有实例之间的通信,而不仅仅是子网之间的通信。 因此,重点实际上是在实例上,而不是在子网上,但是效果是默认情况下,不同子网( default网络上除外)上的实例将无法通信。

请记住,VPC防火墙规则在实例级别执行 ,即使其配置在网络级别也是如此。

在实例级别实施规则时,其配置与VPC网络相关联。

如您所述,只有两个隐含规则

  • 允许所有出口(到任何其他地址,包括内部地址)
  • 拒绝所有入口(来自任何其他地址,包括内部地址)

default网络上也有默认规则

  • 允许内部流量( default-allow-internal )-此规则允许实例之间的流量
  • 允许任何来源的ssh入口
  • 允许任何来源的rdp进入
  • 允许icmp从任何来源进入

因此,在非default网络上,您需要创建等效于default-allow-internal规则(允许从网络上所有IP到网络上任何实例的所有协议)。

转载请注明来自askonline.tech,本文标题:google-cloud-platform - 默认情况下,Google Cloud Firewall是否会阻止子网间流量?


 Top