1回答
部署关系图和硬件详细信息
、、、
部署图是否应包含VPC、防火墙、AWS域和帐户边界、服务器数量/CPU/核心、SaaS服务层/资源、服务器名称等详细信息?
浏览 12提问于2021-03-15得票数 1
回答已采纳
1回答
在GCP上使用BGP云路由器时,有没有办法过滤传入路由?否则,如果另一端发送的路由比您预期的多,这可能会导致问题。
浏览 5提问于2018-12-07得票数 0
我已经为GCP中的一个项目创建了一个VPC服务边界,并在其中添加了。
GCP中是否有一种方法只允许访问特定VPC中的VM或资源(通过gsutil或任何其他方式)?如果我有三个VPC (vpc-a、vpc-b和vpc-c),我只希望vpc-a中的实例访问云存储桶和vpc服务边界,以拒绝从vpc-b和<code>e 110</code>vpc-c访问资
浏览 2提问于2019-08-02得票数 1
回答已采纳
GCP允许VM具有多个NIC,但是防火墙规则由标记控制,这些标记不幸地附加在VM级别,而不是在NIC级别。那么,我如何在每个NIC上配置完全不同的防火墙规则,考虑到标记只在VM级别上工作呢?在我的例子中,每个NIC都在一个单独的VPC中。谷歌的文档并没有多大帮助。
浏览 0提问于2021-05-01得票数 1
回答已采纳
1回答
我创建了一个防火墙规则( tag :mongo),但现在我想将这个标记分配给google云运行中的一个特定容器。
我能够做一些类似的事情,使用选项应用于所有的网络。
浏览 2提问于2021-09-10得票数 0
回答已采纳
我们在集群中有一个nginx入口控制器,在入口资源上有白名单注释。这一切都如预期的那样起作用。如果流量与入口上的范围不匹配,则进入控制器并获得403 it。那里没问题。apiVersion: v1metadata: ...
name: nginx-ingress-contro
浏览 4提问于2022-04-07得票数 0
我有一个在默认情况下创建的防火墙规则。它被配置为适用于VPC中的所有实例。现在,如果我从端口中删除" all“,我就开始收到IAP控制台中所有VM的警告。根据下面的参考,这是可以接受的问题是,当我在默认VPC中为防火墙配置"all“时,对于默认VPC外部的VM的警告也会消失。IAP防火墙规则是跨项目应用的,我不这么认为。我也在其他VPC中配置了允许从IAP进入防火墙规则,但是它只有22和3389端口,所以理想
浏览 5提问于2021-11-26得票数 0
我试图用防火墙规则(源ip)来保护服务帐户(google-云平台),但它不起作用。显然,服务帐户与防火墙规则或VPC没有关联(在同一个项目中)。如何将VPC或防火墙规则与服务帐户相关联?
浏览 0提问于2020-05-21得票数 1
我有一个Docker容器,它与--net=host一起运行,并直接绑定到GCE上的主机端口7000和9042。下面是我在VM上的netstat:tcp 0 0 <vm-private-ip>:9042 0.0.0.0:* LISTEN -
tcp 0
浏览 0提问于2023-04-07得票数 0
1回答
我试图在远程机器上运行OSRM码头。我遵循了在上提到的设置说明
docker run -t -v "${PWD}:/data" osrm/osrm-backend osrm-partition /data/b
浏览 7提问于2020-03-09得票数 0
回答已采纳
我有一个包含Dockerfile的简单TomEE容器COPY test-app.war /usr/local/tomee/webapps/ROOT.war
EXPOSE 4000-4100这足以在我的机器上运行集群并获得适当的会话复制
浏览 2提问于2018-03-01得票数 0
服务实例运行在同一个VPC网络中(不是默认的),该网络是在它们的app.yaml文件中指定的,并且是从同一子网分配的IP地址。默认情况下,这两个服务都可以从外部访问,我希望将防火墙规则配置为只保留允许传入通信量的默认服务。因此,作为第一步,我将配置一个规则来拒绝此VPC中所有实例的所有入口,其思想是创建另一个具有更高优先级的规则,以便只允许一个运行默认服务的实例的通信量。VPC文档指出,只有两个默认防火墙规则用于所有手动创建的VPC网络:
允许所有出
浏览 2提问于2017-11-17得票数 5
1回答
我们在VPC网络的子网subA中有一个Google管理的Kubernetes集群,然后我们也有一个子网络subB不同的区域作为VPC的一部分。Kubernetes集群启用了VPC别名,因此服务范围和吊舱范围实际上也是VPC的子网络(相同的本地空间10.0.0.0/8)。我们设法使subA和subB上的实例可以通过防火墙规则彼此访问,但这些实例只针对网络(而不是子网络)、服务帐户或标记,因此不能用于负载平衡器。
有什么线索吗?
浏览 0提问于2018-06-14得票数 0
1回答
基于GCP的VPC网络
、、、
现在,我想创建一个VPC,因为我们将创建其他vm。是否可以创建一个VPC并将已经创建的实例添加到新的VPC中?移动到新的VPC会给外部IP带来任何问题吗?这是一种正确的方法,还是只使用防火墙规则访问实例更好?有些人将无法从白名单的IP中处理GCP实例。如何设置VPN,以便用户可以从他们的计算机连接到新的VPC (以及其中的实例)。
许多questions....th
浏览 0提问于2018-11-28得票数 1
回答已采纳
当然,我做了一些研究,我看到的三个选择是:每种方法各有优缺点。它们从默认的VPC开始,如果我在两个普通的项目中创建两个VM,它们将得到相同的内部IP。你可能已经注意到我在网络设计方面没有很强的背景。
什么是好的选择,对于这个场景有哪些最佳实践(以及为什么)?
浏览 0提问于2021-05-09得票数 0
回答已采纳
有一个启用了VPC连接器的Route all traffic through the VPC connector和一个允许VPC的所有出口流量的防火墙规则。
浏览 55提问于2021-07-01得票数 0
回答已采纳
我有两台VPC盯着gcp,management和production。我将网络标记bastion交给management vpc中的堡垒vm,然后在production中制定了防火墙规则,允许来自任何标记为bastion的SSH通信。相反,我在production中创建了一个防火墙规则,允许management vpc的iprange,这是可行的,但我似乎不能用网络标记来实现。
浏览 0提问于2017-06-12得票数 0
我是GCP的新手,我想问一个问题:
我在同一个区域有两个私有集群,内部LB (都在一个VPC中),目前来自这两个集群的豆荚可以通过HTTP相互通信。我的猜测是,我必须为这两个集群定义外部LB,并且使用防火墙规则允许只允许通信集群通过外部IP集群,并阻止来自外部世界的所有通信。
浏览 0提问于2018-11-26得票数 4
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
