Ограничить доступ только к одному IP
В Google Cloud Platform Я пытаюсь добавить правило брандмауэра на свои серверы, пока они не заработают, чтобы они были доступны только с одного IP-адреса. 192.0.2.1 (затем я удалю правило для запуска). Я вижу 2 способа сделать это:
- Разрешить ТОЛЬКО с IP знак равно 192.0.2.1
- Отрицать с IP знак равно 192.0.2.1
Но глядя на то, как работают правила брандмауэра в GCP, это просто невозможно:
- В Разрешить ТОЛЬКО логики не существует, поэтому правило 1 не может быть реализовано
- В знак равно оператора не существует, поэтому правило 2 не может быть реализовано
Есть ли способ добавить правило брандмауэра (без изменения существующих правил), ограничивающее доступ только к одному IP-адресу в GCP?
Следуя комментариям и ответам, я пытаюсь следовать следующим правилам:
и все же я могу пинговать / HTTP свой экземпляр с другого IP-адреса :(
и эти правила перечислены в моем default сеть:
частью которого является мой экземпляр, поэтому он должен работать:
Вы можете разрешить трафик только со своего IP-адреса 192.0.2.1, установив диапазон IP-адресов источника как: 192.0.2.1/32, чтобы только этот адрес был разрешен в качестве IP-адреса источника.
Играя с числами приоритета, если вы установите другое правило брандмауэра с запретом для всех с более высоким значением, но меньшим, чем уже существующее, вам просто нужно удалить эти два правила перед запуском.
Подводя итог правилам брандмауэра (говоря, что правило 1000 уже существует):
10 - allow traffic from 192.0.2.1/32 to port tcp/80
11 - deny from all traffic to port tcp/80
1000 - allow traffic from all (0.0.0.0/0) to port tcp/80
Больше информации на GCP документация. надеюсь, это поможет