Google Compute Engine에서 인스턴스를 만들면 인스턴스가 기본 네트워크 및 방화벽으로 생성됩니다. 이 방화벽은 우분투 자체에서 방화벽을 활성화하는 것을 배제합니까?Google Compute Engine 방화벽
즉, 전자 상거래 구현을 위해 우분투에서 ufw를 중복 활성화합니까?
감사합니다.
Google Compute Engine에서 인스턴스를 만들면 인스턴스가 기본 네트워크 및 방화벽으로 생성됩니다. 이 방화벽은 우분투 자체에서 방화벽을 활성화하는 것을 배제합니까?Google Compute Engine 방화벽
즉, 전자 상거래 구현을 위해 우분투에서 ufw를 중복 활성화합니까?
감사합니다.
추가 방화벽을 실행하지 마십시오. 일부는 GCE 방화벽이 제공하지 않는 다양한 기능을 제공하거나 GCE 방화벽에 보안 허점이있는 경우 도움이 될 수 있습니다.
단점은 인스턴스가 여러 개있는 경우 개별 방화벽을 구성하고 나중에 유지 관리해야하며 추가 방화벽을 실행하는 데 약간의 리소스가 필요하다는 것입니다.
감사합니다. 내 관심은 GCE 방화벽과 리눅스 커널/디스크 사이에 인프라 스트럭처가 존재할 수 있다는 것이다. 특히 서버와 GCE로 작업하는 초기 단계에서 다른쪽으로 아키텍처를 '볼 수는 없습니다'. 방화벽이 꺼져 있고 인접한 랙/디스크/네트워크/인스턴스에서 GCE 인프라가 손상되면 내 리눅스 디스크가 취약합니까? 결국, 모든 예방 조치를 취하는 것이 확실하여 ufw를 활성화했습니다. – Rico
죄송 합니다만, 물론 상처를 입히지 않고보다 풍부한 기능을 제공 할 수도 있습니다 ...하지만 일반적으로 말해서 두 개의 방화벽 (GCE 및 노드 방화벽)을 사용해야합니까? –
성능에 영향을주지 않는 한 그 이유는 알 수 없습니다. 소프트웨어는 절대로 완벽하지 않습니다. –
Google Compute Engine의 방화벽에 규칙을 변경하고 잠시 동안 관련없는 연결을 잃어서 애플리케이션 스택이 완전히 중단되는 경우가 두 번있었습니다. 두 번 모두 지원은 완전한 우연이었으며 문제를 인정하기를 거부했다. GCE 방화벽의 단순화 된 관리는 여전히 가치가 있지만 네트워크 가동 시간 요구 사항이 매우 높고 유지 관리 기간이 거의 없다면 다른 옵션을 고려해 볼 수 있습니다. – jgoldschrafe
로드 균형 조정을 설정할 때 알아두면 좋을 것입니다. 감사. GCE와 같은 사운드는 일반적으로 장면 뒤에서 복잡하기 때문에 가격이 약간의 버그 인 사용자에게는 쉽습니다. – Rico
GCE 방화벽이 일반적으로 충분해야하는지 (각 노드에 방화벽을 구성하지 않음) 알고 싶습니다. 두 개의 방화벽이 올바르게 구성 되었기 때문에 작동하지 않는 것이 고통 스러울 수 있습니다. –