GCP 防火墙规则是单向应用还是双向应用?
GCP Firewall rules are applied unidirectonal or bidirectional?
我读了这个Google's documentation。这部分让我很困惑。
Each firewall rule applies to incoming (ingress) or outgoing (egress) connection, not both.
段落的下方
VPC firewall rules are stateful.
When a connection is allowed through the firewall in either direction, return traffic matching this connection is also allowed. You cannot configure a firewall rule to deny associated response traffic.
基于以上,我认为连接和流量方向不是指同一件事是对的吗?
在 GCP 中,入口方向是默认的。如果我们不指定方向,则应用于实例的防火墙规则将仅应用于入口方向。那么 return 流量仅在一个方向上应用时如何匹配防火墙规则?
在现代防火墙中,您只需定义哪个部分可以启动连接。当连接被授权通过防火墙时,响应也被授权。防火墙规则的返回方式是隐式的。
通常,默认情况下,在 GCP 上,您的所有 VM 都可以发起传出连接(允许所有传出流量),但所有外部 IP 都无法发起与您的 VM 的连接(拒绝所有传入流量)
我读了这个Google's documentation。这部分让我很困惑。
Each firewall rule applies to incoming (ingress) or outgoing (egress) connection, not both.
段落的下方
VPC firewall rules are stateful.
When a connection is allowed through the firewall in either direction, return traffic matching this connection is also allowed. You cannot configure a firewall rule to deny associated response traffic.
基于以上,我认为连接和流量方向不是指同一件事是对的吗?
在 GCP 中,入口方向是默认的。如果我们不指定方向,则应用于实例的防火墙规则将仅应用于入口方向。那么 return 流量仅在一个方向上应用时如何匹配防火墙规则?
在现代防火墙中,您只需定义哪个部分可以启动连接。当连接被授权通过防火墙时,响应也被授权。防火墙规则的返回方式是隐式的。
通常,默认情况下,在 GCP 上,您的所有 VM 都可以发起传出连接(允许所有传出流量),但所有外部 IP 都无法发起与您的 VM 的连接(拒绝所有传入流量)