GCP:将防火墙规则限制为一组 IP
GCP: Restrict a firewall rule to a set of IP
我定义了防火墙规则以允许从多个源 IP 进行访问。每个规则的源 IP 都相同。我想在一个地方定义这些 IP 并在每个规则中重复使用它。
有一个选项可以将来源过滤为“来源标签”,这是我所期望的吗?我在哪里可以定义这些“来源标签”?
谢谢。
如 this document 中所示,来源标签仅适用于内部流量。因此,如果您想对来自外部 IP 的流量使用源标记,目前还不可行。
尽管如此,您可以创建一个允许所有您想要的 IP 的防火墙规则,然后将其应用于具有特定 Network Tag 的实例。这样您就可以拥有 1 条规则并将其应用于不同的 VM,而无需修改规则。
我定义了防火墙规则以允许从多个源 IP 进行访问。每个规则的源 IP 都相同。我想在一个地方定义这些 IP 并在每个规则中重复使用它。
有一个选项可以将来源过滤为“来源标签”,这是我所期望的吗?我在哪里可以定义这些“来源标签”?
谢谢。
如 this document 中所示,来源标签仅适用于内部流量。因此,如果您想对来自外部 IP 的流量使用源标记,目前还不可行。
尽管如此,您可以创建一个允许所有您想要的 IP 的防火墙规则,然后将其应用于具有特定 Network Tag 的实例。这样您就可以拥有 1 条规则并将其应用于不同的 VM,而无需修改规则。