GCP 创建防火墙规则以拒绝 U.S 之外的所有内容?
GCP Create Firewall Rule to Deny All Outside the U.S.?
我们在 GCP 中看到很多扫描和尝试入侵我们的各种外部入口,其中大部分来自 U.S 外部。巧妙的是,我们不为 5 U.S 以外的任何人提供服务。状态,我想知道如何只允许来自位于 U.S 内的 IP 的入口。我怎样才能创建在 GCP 中执行此操作的防火墙规则甚至可能? Google 搜索询问这个问题没有结果,甚至没有人问这个问题。 Netflix 和 Hulu 好像没问题,我们也可以吗?
GCP 最接近防止 DDoS 等攻击或黑客攻击的方法是 Cloud Armor。 Google Cloud Armor 使用 Google 的全球基础设施和安全系统大规模防御基础设施和应用程序分布式拒绝服务 (DDoS) 攻击。 Cloud Armor 与 Global HTTP(S) LB 结合使用,为后端服务器上的应用程序 运行 提供一层保护。如果没有全局 HTTP LB,您将无法使用它。
要限制流量并保护 HTTPS LB,您可以配置 Cloud Armor 安全策略,这些策略由允许或禁止来自 IP 地址或规则中定义的范围的流量的规则组成。您可以在 Google Cloud Platform 上创建 Google Cloud Armor security policies with IP deny lists and allow lists that restrict unauthorized access to HTTP(S) Load Balancer from the internet. It’s worth mentioning that in GCP, firewall rules are specified in VPC level not coupled with HTTPS Load balancer. Additionally, you could get a little more information about GCP Best Practices 用于 DDoS 保护和缓解。
我们在 GCP 中看到很多扫描和尝试入侵我们的各种外部入口,其中大部分来自 U.S 外部。巧妙的是,我们不为 5 U.S 以外的任何人提供服务。状态,我想知道如何只允许来自位于 U.S 内的 IP 的入口。我怎样才能创建在 GCP 中执行此操作的防火墙规则甚至可能? Google 搜索询问这个问题没有结果,甚至没有人问这个问题。 Netflix 和 Hulu 好像没问题,我们也可以吗?
GCP 最接近防止 DDoS 等攻击或黑客攻击的方法是 Cloud Armor。 Google Cloud Armor 使用 Google 的全球基础设施和安全系统大规模防御基础设施和应用程序分布式拒绝服务 (DDoS) 攻击。 Cloud Armor 与 Global HTTP(S) LB 结合使用,为后端服务器上的应用程序 运行 提供一层保护。如果没有全局 HTTP LB,您将无法使用它。
要限制流量并保护 HTTPS LB,您可以配置 Cloud Armor 安全策略,这些策略由允许或禁止来自 IP 地址或规则中定义的范围的流量的规则组成。您可以在 Google Cloud Platform 上创建 Google Cloud Armor security policies with IP deny lists and allow lists that restrict unauthorized access to HTTP(S) Load Balancer from the internet. It’s worth mentioning that in GCP, firewall rules are specified in VPC level not coupled with HTTPS Load balancer. Additionally, you could get a little more information about GCP Best Practices 用于 DDoS 保护和缓解。