نمی دانید چگونه اجازه دهید یا انکار جریان شبکه در Google Cloud Platform (GCP) انجام شود?

هر پروژه ای که در GCP ایجاد می کنید با قوانین پیش فرض فایروال همراه است.

بیایید بررسی کنیم که آنها چیست.

  • پیش فرض-اجازه-icmp – از هر منبع به تمام IP شبکه اجازه دهید. پروتکل ICMP بیشتر برای پینگ هدف استفاده می شود.
  • پیش فرض-اجازه-داخلی – امکان اتصال بین موارد در هر پورت را فراهم کنید.
  • پیش فرض-اجازه-rdp – اجازه دهید جلسه RDP از هر منبع به سرورهای ویندوز متصل شود.
  • پیش فرض-اجازه-ssh – جلسه SSH را فعال کنید تا از هر منبع به سرورهای UNIX متصل شوید.

همانطور که می بینید قوانین پیش فرض امکان اتصال پایه را برای فعال کردن پینگ و ورود به سرور فراهم می کند.

آیا بیش از این احتیاج دارید؟?

مطمئنم که انجامش میدهی. این جایی است که شما باید بدانید که چگونه پیکربندی را بر اساس نیاز انجام دهید.

فایروال GCP قوانین تعریف شده نرم افزاری است. نیازی به یادگیری یا ورود به دستگاههای سخت افزاری رایج فایروال ندارید.

قوانین فایروال Google Cloud بیان شده است.

تمام پیکربندیها از طریق کنسول GCP یا دستورات انجام می شود. با این حال ، من توضیح می دهم که چگونه می توان با استفاده از یک کنسول انجام داد.

قوانین فایروال تحت شبکه VPC در بخش شبکه در منوی سمت چپ موجود است.

هنگامی که روی ایجاد قانون فایروال کلیک می کنید ، جزئیات اتصال را از شما سؤال می کند. بیایید بفهمیم همه گزینه های ما چیست و معنی این چیست.

نام – نام فایروال (فقط با حروف کوچک و فضای خالی مجاز نیست)

شرح – اختیاری اما خوب است برای وارد کردن چیزی معنی دار ، بنابراین شما در آینده به یاد داشته باشید

شبکه – اگر شما هیچ VPC ایجاد نکردید ، فقط پیش فرض را مشاهده خواهید کرد و آنرا همانطور که هست ترک کنید. اما اگر چندین VPC دارید ، شبکه ای را انتخاب کنید که می خواهید قوانین فایروال را اعمال کنید.

اولویت – اولویت قانون اعمال شده بر روی شبکه. کمترین میزان بالاترین اولویت را داشت و از 1000 شروع می شود. در بیشتر موارد ، شما می خواهید کلیه خدمات مهم (HTTP ، HTTPS و غیره) را با اولویت 1000 نگه دارید..

جهت ترافیک – نوع جریان را بین ورودی (ورودی) و outgress (خروجی) انتخاب کنید.

اقدام در مسابقه – اگر می خواهید اجازه دهید یا انکار می کنید ، انتخاب کنید

اهداف – هدفی که می خواهید قوانین را اعمال کنید. شما باید گزینه ای را برای استفاده از قوانین در همه موارد موجود در شبکه داشته باشید ، فقط برچسب های خاص یا حساب سرویس را مجاز می سازید.

فیلتر منبع – منبعی که برای تأیید یا انکار اعتبار می یابد. می توانید بر اساس محدوده های IP ، زیرشاخه ها ، برچسب های منبع و حساب خدمات فیلتر کنید.

محدوده IP منبع – در صورت انتخاب دامنه IP در فیلتر مبدا که بصورت پیش فرض باشد ، محدوده IP را مجاز خواهید داشت.

فیلتر منبع دوم – اعتبار چند منبع امکان پذیر است.

مثال: شما می توانید فیلتر منبع اول به عنوان برچسب های منبع و فیلتر دوم به عنوان یک حساب کاربری داشته باشید. هر کدام از این مسابقات مجاز یا رد شود.

پروتکل و پورتها – می توانید تمام درگاه ها را انتخاب کنید یا یکی از آنها را مشخص کنید (TCP / UDP). شما می توانید چندین پورت منحصر به فرد را در یک قانون واحد داشته باشید.

بیایید سناریوهای زمان واقعی را کشف کنیم …

شما به دلایل امنیتی پورت SSH را از 22 به چیزی دیگر تغییر داده ایم (بیایید 5000). از آن زمان ، نمی توانید وارد یک VM شوید.

چرا?

خوب ، به راحتی می توانید حدس بزنید زیرا درگاه 5000 در فایروال مجاز نیست. برای اجازه ، شما باید یک قانون فایروال را مانند زیر ایجاد کنید.

  • نام قانون را ارائه دهید
  • ورودی را در مسیر ترافیک انتخاب کنید
  • انتخاب کنید تا عملکرد مسابقه را انجام دهید
  • همه موارد را در یک شبکه در هدف انتخاب کنید (با فرض اینکه می خواهید به هر VM با درگاه 5000 وصل شوید)
  • دامنه های IP را در فیلتر منبع انتخاب کنید (با فرض اینکه می خواهید از هر منبع دیگری به آنها وصل شوید)
  • دامنه IP منبع را به عنوان 0.0.0.0/0 ارائه دهید
  • پروتکل ها و پورت های مشخص شده را انتخاب کرده و tcp: 5000 را وارد کنید
  • روی ایجاد کلیک کنید

سعی کنید VM خود را به درگاه 5000 وصل کنید ، و این مسئله خوب است.

برخی از بهترین روشها برای مدیریت قوانین فایروال.

  • فقط آنچه مورد نیاز است (پایه نیاز) مجاز
  • در صورت امکان ، منبع منبع IP را مشخص کنید یا به جای 0.0.0.0/0 (محدوده)
  • موارد VM را با برچسب ها مرتبط کنید و به جای همه موارد از آن در هدف استفاده کنید
  • چندین پورت را در یک قانون واحد برای تطبیق منبع و مقصد ترکیب کنید
  • قوانین فایروال را بطور دوره ای مرور کنید

رابط گرافیکی GCP برای درک و مدیریت آسان است.

امیدوارم که این ایده به شما امکان دهد که قوانین فایروال Google Cloud Platform را مدیریت کنید. اگر علاقه مند به یادگیری بیشتر هستید این را توصیه می کنم دوره آنلاین.

برچسب ها:

  • GCP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me