日前在 HiSKIO 上看見 Amazon Web Service ( AWS ) 和 Google Cloud Platform ( GCP ) 雙平台一同介紹和簡易實作的課程,就豪不猶豫的下單來上看看。這篇主要會筆記 GCP Security Rules。
課程相關資訊
[連結]:https://hiskio.com/courses/380/lectures/19180
本篇範圍:Chapter 10 ( GCP VPC 網路架構 )
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
筆記
1. Firewall Rules 是一個 VPX 層級的設定,分為 Inbound Rule 和 Outbound Rule
2. 概念是將 Firewall Rules 的設定套用的 VM 上
3. VPC Firewall Rules 是 stateful 的。換言之,外頭來的請求通過了 Inbound Rule ,再出去時就不會驗證。同樣的,從內部發出的請求,若通過了 Outbound Rule 的規則,那再從 Internet 端回來時,由於是同樣的請求,就不需要再通過檢查
