1
我是关于Google Compute Engine上网络的一个问题。防火墙规则适用于Google计算引擎上的所有新规则的默认范围值
当您创建新规则时,是否可以在您的帐户上设置默认“源标签/ IP范围”以自动设置此值?
例如,如果我创建了这个规则:
gcloud beta compute firewall-rules create "test-net1-ssh-in" \
--allow tcp:22 \
--network "test-net1" \
--source-ranges "0.0.0.0/0" \
--target-tags "ssh-servers"
将取代(自动当然)由:
gcloud beta compute firewall-rules create "test-net1-ssh-in" \
--allow tcp:22 \
--network "test-net1" \
--source-ranges "8.8.8.8/32" \
--target-tags "ssh-servers"
为什么这应该是有用的?因为我们希望在平台上创建的每个规则,自定义规则或自动生成的规则(来自kubernetes集群)将只允许或测试计算机IP,因此我们将不胜感激任何帮助。
谢谢:)
嗨Alex,那就足够了,因为我们用自动添加规则的脚本来管理我们的部署,只有kubernetes没有被覆盖。 – hiroru
为每个名称空间规则制定策略可能会很有趣,例如“此NS中的所有服务都必须将源IP设置为X” –