Question

Я работаю над проектом, совместно принадлежащим Google, и мне нравится использовать RDP для работы в привычной среде тестирования настольных систем.

Поэтому я создаю правила VPC, чтобы разрешить порты RDP, и это работает, но «gceenforcer@system.gserviceaccount.com» удаляет правило каждые несколько часов, что довольно раздражает.

Есть ли способ внести определенные правила в белый список с помощью GCE Enforcer?

Martin Zeitler · Answer 1 · 18 января 2019

Проекты, принадлежащие Google, имеют правила брандмауэра, автоматически управляемые GCE Enforcer, хотя есть некоторые правила, добавленные для обеспечения возможности подключения из RFC 1918 пространств IP.

варианты могут быть:

туннелирование RDP через другой порт (в случае, если любой должен быть разрешен).
туннелирование через хост-бастион, который не принадлежит проекту, принадлежащему Google.

Могу ли я остановить GCE Enforcer от удаления правил VPC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я остановить GCE Enforcer от удаления правил VPC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы