問題タブ [web-application-firewall]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - Google Cloud VPC 構成: バックエンド サーバーを分離するためのファイアウォール ルール
これが私のセットアップと私が達成しようとしていることです-
フロント エンド サーバー [FE]、バックエンド サーバー [BE] があります。独自の VPC をセットアップしようとしています。FE と BE は、同じリージョンの異なるゾーンにあります。FE には独自のサービス アカウント (fe-sa) があり、BE には独自のサービス アカウント (be-sa) があります。
ドキュメントを読むことで、サービス アカウントに基づいてファイアウォール ルールを設定し、インスタンス グループへのアクセスを許可/拒否できることを理解しました。
ターゲットとフィルターを切り替えてみましたが、役に立ちません。フィルターをFEサーバーIPに置き換えてみました-これは機能しているようです(ただし、これが正しいアプローチではないことはわかっています)すべてを削除して、新たに試してみました
ただし、これは任意のソース (内部 IP と外部 IP の両方) からの BE へのすべての着信要求をブロックするようです。
FE からの ping が成功すると予想されます -> BE & ローカル ラップトップからの ping -> BE はブロックされます。
現在、上記のルールでは、FE -> BE とラップトップ -> BE の両方がブロックされていることがわかります。