Экземпляр облачных вычислений Google
Tóm lại, có , các trường hợp GCP tường lửa của Google sử dụng Quy tắc tường lửa mặc định của Virtual Private Cloud (VPC) . Theo mặc định, lưu lượng truy cập có nguồn gốc bên ngoài duy nhất mà các quy tắc này cho phép là SSH tới cổng 22, RDP tới cổng 3389 và ICMP (ping). Đặc biệt, nếu bạn đang chạy máy chủ web, bạn sẽ cần thêm quy tắc tường lửa VPC cho phép lưu lượng truy cập vào trên cổng 80 (cho HTTP) và 443 (cho HTTPS).
Lưu ý rằng tường lửa này nằm trong mạng giữa internet và phiên bản Google Compute Engine (GCE) của bạn; nó không phải là phần mềm chạy trên phiên bản GCE của bạn. Có thể sẽ rất thận trọng khi bật một tường lửa như ufw trên chính phiên bản GCE của bạn. Một lý do cho điều này là sự ngăn chặn; nếu bạn bắt đầu chạy hai phiên bản GCE trên cùng một VPC, Google sẽ tự do cho phép lưu lượng truy cập giữa chúng. Điều này có nghĩa là nếu một khi các phiên bản đó bị xâm phạm, sẽ không có tường lửa giữa nó và tất cả các phiên bản khác của bạn.
Khác với các quy tắc tường lửa mặc định mà bạn có thể quan sát thông qua Mạng VPC> Quy tắc tường lửa, không có quy tắc tường lửa nào khác được áp dụng trên phiên bản máy tính. Bạn sẽ cần phải định cấu hình / kích hoạt các quy tắc tường lửa thích hợp và nếu cần, hãy sử dụng ufw.