我们在 gcp 中需要 ufw 吗?还是 gcp 的防火墙足够好?
Do we need ufw in gcp? or gcp's firewall is good enough?
我们需要在 gcp 中使用 ufw 吗?还是 gcp 提供的防火墙足够好?
根据您想要实现的目标,您可以选择在 VM 实例级别或 GCP 级别使用防火墙。
Google 出于安全原因,云平台会阻止某些流量 - 例如 GRE、SMTP(到端口 25 的出口流量)和其他一些不太流行的协议。 您可以在 always blocked traffic in GCP 上找到更多信息。
此外 - 默认情况下,如果您创建 VPC 网络,端口 22 和 3389 将被阻止。您必须在创建实例时允许流量 in/out 或稍后创建适当的 firewall rule。这样做也是为了安全。
我们需要在 gcp 中使用 ufw 吗?还是 gcp 提供的防火墙足够好?
根据您想要实现的目标,您可以选择在 VM 实例级别或 GCP 级别使用防火墙。
Google 出于安全原因,云平台会阻止某些流量 - 例如 GRE、SMTP(到端口 25 的出口流量)和其他一些不太流行的协议。 您可以在 always blocked traffic in GCP 上找到更多信息。
此外 - 默认情况下,如果您创建 VPC 网络,端口 22 和 3389 将被阻止。您必须在创建实例时允许流量 in/out 或稍后创建适当的 firewall rule。这样做也是为了安全。