Когда я создаю экземпляр в Google Compute Engine, экземпляр создается с помощью сети и брандмауэра по умолчанию. Предотвращает ли этот брандмауэр использование активации брандмауэра в самом Ubuntu?Брандмауэр Google Compute Engine
Другими словами, это позволяет Uww в Ubuntu резервировать для реализации электронной торговли?
спасибо.
Не удастся запустить дополнительные брандмауэры. Некоторые могут иметь более богатые функции, которые брандмауэр GCE не имеет, или могут помочь в случае, если брандмауэр GCE имеет отверстие для безопасности.
Недостатком является то, что его большая работа по настройке и последующему обслуживанию отдельных брандмауэров, если у вас есть несколько экземпляров, и вы будете потреблять немного больше ресурсов для запуска дополнительного брандмауэра.
Спасибо. Моя забота заключается в том, что между брандмауэром GCE и ядром/диском Linux может быть «разрыв» инфраструктуры. На этом раннем этапе работы с серверами и GCE, в частности, я не могу «видеть» архитектуру на другом конце. Является ли мой Linux-диск уязвимым, если брандмауэр выключен, а инфраструктура GCE скомпрометирована на соседней стойке/диске/сети/экземпляре? В конце концов, очевидно, что нужно принять все меры предосторожности, поэтому я включил ufw. – Rico
Извините, но, конечно, это не повредит и может иметь более богатые возможности ... но, вообще говоря, необходимо использовать два брандмауэра (GCE и узловой брандмауэр)? –
Если это не влияет на вашу производительность, я не понимаю, почему нет. Программное обеспечение никогда не бывает совершенным. –
Для чего бы то ни было, у меня было два отдельных случая, когда я внес изменения правил в брандмауэры в Google Compute Engine и потерял несвязанную связь между экземплярами в течение короткого периода времени, что вызвало полный крах нашего стека приложений. Оба раза, поддержка настаивала, что это было полное совпадение, и отказался признать проблему. Упрощенное управление брандмауэром GCE по-прежнему стоит того, но вы можете рассмотреть другие варианты, если у вас очень высокие требования к времени работы в сети и несколько окон обслуживания для внесения изменений. – jgoldschrafe
Это полезно знать, и теперь я буду знать, что нужно искать его при настройке балансировки нагрузки. Благодарю. Похоже, что GCE, как правило, сложный за кулисами, поэтому пользователю легко задавать несколько ошибок. – Rico
Я также хотел бы знать, достаточно ли вообще брандмауэра GCE (без настройки брандмауэра на каждом узле). Наличие вещей, не работающих, потому что два брандмауэра настроены правильно, может быть больно. –