防火墙规则适用于Google计算引擎上的所有新规则的默认范围值

Question

我是关于Google Compute Engine上网络的一个问题。

当您创建新规则时，是否可以在您的帐户上设置默认“源标签/ IP范围”以自动设置此值？

例如，如果我创建了这个规则：

gcloud beta compute firewall-rules create "test-net1-ssh-in" \ 
    --allow tcp:22 \ 
    --network "test-net1" \ 
    --source-ranges "0.0.0.0/0" \ 
    --target-tags "ssh-servers" 

将取代（自动当然）由：

gcloud beta compute firewall-rules create "test-net1-ssh-in" \ 
    --allow tcp:22 \ 
    --network "test-net1" \ 
    --source-ranges "8.8.8.8/32" \ 
    --target-tags "ssh-servers" 

为什么这应该是有用的？因为我们希望在平台上创建的每个规则，自定义规则或自动生成的规则（来自kubernetes集群）将只允许或测试计算机IP，因此我们将不胜感激任何帮助。

谢谢:)

Answer 1

这不是目前在谷歌Compute Engine的一种选择，但你正在寻找至少会be worked on in Kubernetes soon的功能。