Question

В моем счете GCP есть такие строки:

1- Compute Engine     Network Inter Region Egress from EMEA to APAC
2- Compute Engine     Network Internet Egress from EMEA to APAC
3- Compute Engine     Network Internet Egress from EMEA to China

Q1. Какая разница между 1 и 2?

Q2. Предоставляет ли GCP простой способ блокировать исходящий трафик в APAC или Китай без необходимости создания правила брандмауэра со всеми IP-адресами Китая? Как сделано здесь http://www.parkansky.com/china.htm

Большое спасибо

John Hanley · Answer 1 · 04 ноября 2019

1- Вычисление межсетевого выхода из сети двигателя от EMEA к APAC 2 - Вычисление интернет-выхода из сети двигателя из EMEA в APAC

Q1. В чем разница между 1 и 2?

Первая строка показывает трафик, который проходил через внутреннюю магистраль Google между регионами. Второй показывает общедоступный интернет-трафик, проходящий между зонами. Цены различны для каждого типа.

Предоставляет ли GCP простой способ блокировать выходной трафик в APAC или Китай без необходимости создания правила брандмауэра со всеми IP-адресами Китая?

У вас есть несколько вариантов:

Создание правил брандмауэра через брандмауэр операционной системы
Создание правил брандмауэра с помощью групп безопасности Google Cloud
Создание правил для Google Cloud Armor(для этого требуется балансировщик нагрузки)
Установите интеллектуальный программный брандмауэр, который реализует политики блокировки на основе геолокации.

Как заблокировать выходной трафик в Китай и APAC на GCP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заблокировать выходной трафик в Китай и APAC на GCP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы