谷歌云代理商:‌如何设置谷歌云服务器的防火墙规则?‌

用户1529436849592025-04-18 14:25

本文由【云老大】 TG@yunlaoda360 撰写

使用 Google Cloud Console

  • 转到防火墙政策页面 :登录 Google Cloud Console,导航到 "VPC 网络" > "防火墙"。
  • 创建防火墙规则 :点击 "创建防火墙规则",输入规则名称(项目中需唯一)。
  • (可选)启用日志记录 :点击 "日志 > 开启",如需省略元数据,点击 "显示日志详细信息",清除 "包括元数据" 复选框。
  • 指定网络及优先级 :为规则指定网络和优先级,数字越小优先级越高。
  • 选择流量方向及操作 :选择 "入站" 或 "出站" 流量方向,以及对匹配项执行 "允许" 或 "拒绝" 操作。
  • 设置规则目标 :可选择将规则应用于网络中所有实例、按网络标记或服务账号部分应用等。
  • 保存规则 :点击 "创建"。

使用 gcloud 命令行工具

创建 VPC 防火墙规则的命令如下:

bash

css 复制代码 
gcloud compute firewall-rules create RULE_NAME \
    [--network NETWORK; default="default"] \
    [--priority PRIORITY;default=1000] \
    [--direction (ingress|egress|in|out); default="ingress"] \
    [--action (deny | allow )] \
    [--target-tags TAG[,TAG,...]] \
    [--target-service-accounts=IAM_SERVICE_ACCOUNT[,IAM_SERVICE_ACCOUNT,...]] \
    [--source-ranges CIDR_RANGE[,CIDR_RANGE,...]] \
    [--source-tags TAG,TAG,] \
    [--source-service-accounts=IAM_SERVICE_ACCOUNT[,IAM_SERVICE_ACCOUNT,...]] \
    [--destination-ranges CIDR_RANGE[,CIDR_RANGE,...]] \
    [--rules (PROTOCOL[:PORT[-PORT]],[PROTOCOL[:PORT[-PORT]],...]] | all ) \
    [--disabled | --no-disabled] \
    [--enable-logging | --no-enable-logging]

例如,创建一条允许来自特定子网范围的入站 TCP 和 UDP 流量的规则:

bash

lua 复制代码 
gcloud compute firewall-rules create allow-subnet-tcp-udp \
    --network my-network \
    --action allow \
    --direction ingress \
    --rules tcp:0-65535,udp:0-65535 \
    --source-ranges 10.0.0.0/24

对于出站流量规则,可使用 --destination-ranges 指定目标 IPv4 或 IPv6 地址范围。若省略 --source-ranges,则出站流量来源默认为任何 IPv4 地址 0.0.0.0/0

使用 API

创建防火墙规则的 API 请求格式如下:

bash

bash 复制代码 
POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls
{
  "name": "RULE_NAME",
  "network": "projects/PROJECT_ID/global/networks/NETWORK",
  "sourceRanges": ["SOURCE_RANGES"],
  "allowed": [
    {
      "IPProtocol": "PROTOCOL",
      "ports": ["PORTS"]
    }
  ],
  ... other fields
}

请求参数需替换 PROJECT_ID(项目 ID)、RULE_NAME(规则名称)、NETWORK(网络名称)等信息。

更新防火墙规则

  • 使用控制台 :在 "防火墙政策" 页面点击要修改的规则,点击 "修改",修改后点击 "保存"。
  • 使用 gcloud :命令如下:

bash

sql 复制代码 
gcloud compute firewall-rules update RULE_NAME \
    [--priority=PRIORITY] \
    [--description=DESCRIPTION] \
    [--target-tags=TAG,...] \
    [--target-service-accounts=IAM_SERVICE_ACCOUNT,_] \
    [--source-ranges=CIDR_RANGE,...] \
    [--source-tags=TAG,...] \
    [--source-service-accounts=IAM_SERVICE_ACCOUNT,_] \
    [--destination-ranges=CIDR_RANGE,...] \
    [--rules=[PROTOCOL[:PORT[-PORT]],...]] \
    [--disabled | --no-disabled] \
    [--enable-logging | --no-enable-logging]
  • 使用 API :使用 PATCH 可更新以下字段:alloweddescriptionsourceRangessourceTagstargetTags。对其他字段使用 PUT 或 POST。
相关推荐
leobertlan4 小时前
2025年终总结
前端·后端·程序员
面向Google编程5 小时前
从零学习Kafka:数据存储
后端·kafka
易安说AI6 小时前
Claude Opus 4.6 凌晨发布,我体验了一整晚,说说真实感受。
后端
易安说AI6 小时前
Ralph Loop 让Claude无止尽干活的牛马...
前端·后端
易安说AI6 小时前
用 Claude Code 远程分析生产日志,追踪 Claude Max 账户被封原因
后端
颜酱7 小时前
图结构完全解析:从基础概念到遍历实现
javascript·后端·算法
Coder_Boy_9 小时前
基于SpringAI的在线考试系统-考试系统开发流程案例
java·数据库·人工智能·spring boot·后端
掘金者阿豪10 小时前
关系数据库迁移的“暗礁”:金仓数据库如何规避数据完整性与一致性风险
后端
ServBay11 小时前
一个下午,一台电脑,终结你 90% 的 Symfony 重复劳动
后端·php·symfony
sino爱学习11 小时前
高性能线程池实践:Dubbo EagerThreadPool 设计与应用
java·后端
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10OpenClaw Chrome扩展使用教程 - 浏览器中继控制