Google Compute Engine 上所有新规则的防火墙规则默认范围值
Firewall rules default range value for all new rules on Google Compute Engine
我是一个关于 Google Compute Engine 上的网络的问题。
是否可以在您的帐户上设置默认值 "Source tag / IP range",以便在创建新规则时自动设置此值?
例如,如果我创建这条规则:
gcloud beta compute firewall-rules create "test-net1-ssh-in" \
--allow tcp:22 \
--network "test-net1" \
--source-ranges "0.0.0.0/0" \
--target-tags "ssh-servers"
将(当然是自动)替换为:
gcloud beta compute firewall-rules create "test-net1-ssh-in" \
--allow tcp:22 \
--network "test-net1" \
--source-ranges "8.8.8.8/32" \
--target-tags "ssh-servers"
为什么这会有用?因为我们希望在平台上创建的每个规则、自定义规则或自动生成的规则(来自 kubernetes 集群)将只允许或测试计算机 IP
任何帮助将不胜感激。
谢谢:)
目前 Google Compute Engine 中没有此选项,但您正在寻找的功能至少 be worked on in Kubernetes soon。
我是一个关于 Google Compute Engine 上的网络的问题。
是否可以在您的帐户上设置默认值 "Source tag / IP range",以便在创建新规则时自动设置此值?
例如,如果我创建这条规则:
gcloud beta compute firewall-rules create "test-net1-ssh-in" \
--allow tcp:22 \
--network "test-net1" \
--source-ranges "0.0.0.0/0" \
--target-tags "ssh-servers"
将(当然是自动)替换为:
gcloud beta compute firewall-rules create "test-net1-ssh-in" \
--allow tcp:22 \
--network "test-net1" \
--source-ranges "8.8.8.8/32" \
--target-tags "ssh-servers"
为什么这会有用?因为我们希望在平台上创建的每个规则、自定义规则或自动生成的规则(来自 kubernetes 集群)将只允许或测试计算机 IP
任何帮助将不胜感激。
谢谢:)
目前 Google Compute Engine 中没有此选项,但您正在寻找的功能至少 be worked on in Kubernetes soon。