3
Google Compute Engine에서 인스턴스를 만들면 인스턴스가 기본 네트워크 및 방화벽으로 생성됩니다. 이 방화벽은 우분투 자체에서 방화벽을 활성화하는 것을 배제합니까?Google Compute Engine 방화벽
즉, 전자 상거래 구현을 위해 우분투에서 ufw를 중복 활성화합니까?
감사합니다.
A
답변
3
추가 방화벽을 실행하지 마십시오. 일부는 GCE 방화벽이 제공하지 않는 다양한 기능을 제공하거나 GCE 방화벽에 보안 허점이있는 경우 도움이 될 수 있습니다.
단점은 인스턴스가 여러 개있는 경우 개별 방화벽을 구성하고 나중에 유지 관리해야하며 추가 방화벽을 실행하는 데 약간의 리소스가 필요하다는 것입니다.
+0
감사합니다. 내 관심은 GCE 방화벽과 리눅스 커널/디스크 사이에 인프라 스트럭처가 존재할 수 있다는 것이다. 특히 서버와 GCE로 작업하는 초기 단계에서 다른쪽으로 아키텍처를 '볼 수는 없습니다'. 방화벽이 꺼져 있고 인접한 랙/디스크/네트워크/인스턴스에서 GCE 인프라가 손상되면 내 리눅스 디스크가 취약합니까? 결국, 모든 예방 조치를 취하는 것이 확실하여 ufw를 활성화했습니다. – Rico
+0
죄송 합니다만, 물론 상처를 입히지 않고보다 풍부한 기능을 제공 할 수도 있습니다 ...하지만 일반적으로 말해서 두 개의 방화벽 (GCE 및 노드 방화벽)을 사용해야합니까? –
+0
성능에 영향을주지 않는 한 그 이유는 알 수 없습니다. 소프트웨어는 절대로 완벽하지 않습니다. –
관련 문제
- 1. Google Compute Engine 기본 방화벽 포트 80
- 2. App Engine을위한 Compute Engine 방화벽 가져 오기
- 3. Google Compute Engine OpenERP
- 4. Google Compute Engine SSH
- 5. Google Compute Engine
- 6. JClouds : Google Compute Engine에서 방화벽 규칙을 정의하십시오.
- 7. Google Compute Engine, mySQL Workbench
- 8. Google Compute Engine 파일 복사
- 9. Google Compute Engine 인스턴스 삭제
- 10. Google Compute Engine IIS Webfarm
- 11. Google Compute Engine 인스턴스가 잠긴다.
- 12. Google Compute Engine 상태 확인에 실패했습니다.
- 13. Compute Engine 인스턴스
- 14. 하나의 Google Compute Engine VM에서 동일한 영역에있는 다른 Google Compute Engine VM으로 파일을 이동 하시겠습니까?
- 15. Google Compute Engine 인스턴스가 잠자기 상태입니까?
- 16. Google Compute Engine 할당량이 자동 변경 되나요?
- 17. Google Compute Engine VM 디스크가 매우 느립니다.
- 18. Google Cloud Compute Engine sshKeys 제거
- 19. pkgcloud 및 GCE (Google Compute Engine)
- 20. Google Compute Engine 클러스터의 hadoop -appendToFile
- 21. Google Compute Engine Windows RDP 로그인
- 22. Google Compute Engine - 시작 GUI 모드?
- 23. Google Compute Engine 인스턴스 다시 시작
- 24. Google Compute Engine - 계정 삭제 + 리소스
- 25. Google Compute Engine : OAuth의 오류 403
- 26. Google Compute Engine : API 속도 한도를 초과했습니다.
- 27. Google Compute Engine API의 속도 제한
- 28. Google Compute Engine (Amazon EC2, ELB 등 ...)
- 29. 이메일 보내기 문제 - Google Compute Engine VM
Google Compute Engine의 방화벽에 규칙을 변경하고 잠시 동안 관련없는 연결을 잃어서 애플리케이션 스택이 완전히 중단되는 경우가 두 번있었습니다. 두 번 모두 지원은 완전한 우연이었으며 문제를 인정하기를 거부했다. GCE 방화벽의 단순화 된 관리는 여전히 가치가 있지만 네트워크 가동 시간 요구 사항이 매우 높고 유지 관리 기간이 거의 없다면 다른 옵션을 고려해 볼 수 있습니다. – jgoldschrafe
로드 균형 조정을 설정할 때 알아두면 좋을 것입니다. 감사. GCE와 같은 사운드는 일반적으로 장면 뒤에서 복잡하기 때문에 가격이 약간의 버그 인 사용자에게는 쉽습니다. – Rico
GCE 방화벽이 일반적으로 충분해야하는지 (각 노드에 방화벽을 구성하지 않음) 알고 싶습니다. 두 개의 방화벽이 올바르게 구성 되었기 때문에 작동하지 않는 것이 고통 스러울 수 있습니다. –