Я очень плохо знаком для к администрированию сервера и просто обнаружил, что могу использовать Google Compute Engine для хостинга моего веб-сайта, подобного способу, которым это работает с Linode или Digital Ocean. Я не уверен на следующей связанной с вопросами установке брандмауэра с Google Compute Engine:
1) Я вижу, что Google Compute Engine идет с установкой брандмауэра, которую мы можем использовать для каждого экземпляра. Так в этом случае это означает, что я не должен открывать и окружать порты, iptable также, когда я создал CentOs с веб-сервером Nginx на GCE?
2) Если Google вычисляет механизм, делает то же задание как iptables, то сделайте я должен установить любые специальные правила брандмауэра для Блокирования Пустых пакетов, Нападения Syn-лавинной-рассылки Отклонения, РОЖДЕСТВЕНСКИХ Пакетов Отклонения, и т.д. к Брандмауэру GCE или это не нужно?
Межсетевой экран GCE работает на уровне проекта, а IPtables - на уровне ОС. Чтобы экземпляр мог видеть входящее соединение, оба брандмауэра должны его разрешить.
Посмотрите здесь для быстрого введения и здесь для всех возможности, которые у вас есть с правилами брандмауэра GCE.