谷歌云代理商:‌如何设置谷歌云服务器的防火墙规则?‌

用户1529436849592025-04-18 14:25

本文由【云老大】 TG@yunlaoda360 撰写

使用 Google Cloud Console

  • 转到防火墙政策页面 :登录 Google Cloud Console,导航到 "VPC 网络" > "防火墙"。
  • 创建防火墙规则 :点击 "创建防火墙规则",输入规则名称(项目中需唯一)。
  • (可选)启用日志记录 :点击 "日志 > 开启",如需省略元数据,点击 "显示日志详细信息",清除 "包括元数据" 复选框。
  • 指定网络及优先级 :为规则指定网络和优先级,数字越小优先级越高。
  • 选择流量方向及操作 :选择 "入站" 或 "出站" 流量方向,以及对匹配项执行 "允许" 或 "拒绝" 操作。
  • 设置规则目标 :可选择将规则应用于网络中所有实例、按网络标记或服务账号部分应用等。
  • 保存规则 :点击 "创建"。

使用 gcloud 命令行工具

创建 VPC 防火墙规则的命令如下:

bash

css 复制代码 
gcloud compute firewall-rules create RULE_NAME \
    [--network NETWORK; default="default"] \
    [--priority PRIORITY;default=1000] \
    [--direction (ingress|egress|in|out); default="ingress"] \
    [--action (deny | allow )] \
    [--target-tags TAG[,TAG,...]] \
    [--target-service-accounts=IAM_SERVICE_ACCOUNT[,IAM_SERVICE_ACCOUNT,...]] \
    [--source-ranges CIDR_RANGE[,CIDR_RANGE,...]] \
    [--source-tags TAG,TAG,] \
    [--source-service-accounts=IAM_SERVICE_ACCOUNT[,IAM_SERVICE_ACCOUNT,...]] \
    [--destination-ranges CIDR_RANGE[,CIDR_RANGE,...]] \
    [--rules (PROTOCOL[:PORT[-PORT]],[PROTOCOL[:PORT[-PORT]],...]] | all ) \
    [--disabled | --no-disabled] \
    [--enable-logging | --no-enable-logging]

例如,创建一条允许来自特定子网范围的入站 TCP 和 UDP 流量的规则:

bash

lua 复制代码 
gcloud compute firewall-rules create allow-subnet-tcp-udp \
    --network my-network \
    --action allow \
    --direction ingress \
    --rules tcp:0-65535,udp:0-65535 \
    --source-ranges 10.0.0.0/24

对于出站流量规则,可使用 --destination-ranges 指定目标 IPv4 或 IPv6 地址范围。若省略 --source-ranges,则出站流量来源默认为任何 IPv4 地址 0.0.0.0/0

使用 API

创建防火墙规则的 API 请求格式如下:

bash

bash 复制代码 
POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls
{
  "name": "RULE_NAME",
  "network": "projects/PROJECT_ID/global/networks/NETWORK",
  "sourceRanges": ["SOURCE_RANGES"],
  "allowed": [
    {
      "IPProtocol": "PROTOCOL",
      "ports": ["PORTS"]
    }
  ],
  ... other fields
}

请求参数需替换 PROJECT_ID(项目 ID)、RULE_NAME(规则名称)、NETWORK(网络名称)等信息。

更新防火墙规则

  • 使用控制台 :在 "防火墙政策" 页面点击要修改的规则,点击 "修改",修改后点击 "保存"。
  • 使用 gcloud :命令如下:

bash

sql 复制代码 
gcloud compute firewall-rules update RULE_NAME \
    [--priority=PRIORITY] \
    [--description=DESCRIPTION] \
    [--target-tags=TAG,...] \
    [--target-service-accounts=IAM_SERVICE_ACCOUNT,_] \
    [--source-ranges=CIDR_RANGE,...] \
    [--source-tags=TAG,...] \
    [--source-service-accounts=IAM_SERVICE_ACCOUNT,_] \
    [--destination-ranges=CIDR_RANGE,...] \
    [--rules=[PROTOCOL[:PORT[-PORT]],...]] \
    [--disabled | --no-disabled] \
    [--enable-logging | --no-enable-logging]
  • 使用 API :使用 PATCH 可更新以下字段:alloweddescriptionsourceRangessourceTagstargetTags。对其他字段使用 PUT 或 POST。
相关推荐
ZLlllllll06 分钟前
常见的框架漏洞(Thinkphp,spring,Shiro)
java·后端·spring·常见的框架漏洞
ZS88516 分钟前
【AI】 Clickhouse MergeTree基本原理
后端
陈随易1 小时前
为VSCode扩展开发量身打造的UI库 - vscode-elements
前端·后端·程序员
Always_July1 小时前
java如何使用函数式编程优雅处理根据ID设置Name
后端
uhakadotcom1 小时前
Docker 入门教程
后端·面试·github
冒泡的肥皂1 小时前
2PL-事务并发控制
数据库·后端·mysql
天天摸鱼的java工程师1 小时前
面试必问的JVM垃圾收集机制详解
java·后端·面试
ajack2 小时前
SpringBoot 1.5.4 版本和SpringBoot 2.7.18 在kafka重平衡对消费线程的处理方式略有差异
后端
用户1512905452202 小时前
js获取当前日期时间及其它操作
后端
树獭叔叔2 小时前
Node.js 多进程与多线程:从原理到实践
后端·node.js
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)04UV安装并设置国内源05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)07Coze 开源了,送上保姆级私有化部署方案【建议收藏】08如何在 Cursor 中继续使用 Claude09【超详细】Windows安装Npcap10扣子开源本地部署教程 丨Coze智能体小白喂饭级指南