我正在使用 Bitnami 认证的 Django 在 Google Cloud Platform 上部署一个新项目,该项目预装了 Debian 9、Apache、MySQL、Python。我的最终目标是构建一个 Web 应用程序,但还没有接近生产,我仍然在分配给 VM 实例的临时外部 IP 地址上运行。所以我的问题是,是否建议安装 ufw(简单防火墙)?
问问题
123 次
1 回答
1
无需使用单独的防火墙,因为您的实例已受到 GCP 防火墙的保护:
- GCP 防火墙默认阻止所有传入实例的流量,除非防火墙规则明确允许;
- 规则允许来自 IP 范围、协议列表(ICMP、TCP 和 UDP)和端口列表的传入流量,并且可以使用
Network tags
.
您可以在文档中找到更多信息:
VPC network
您可以在->查看当前的防火墙规则Firewall rules
。
于 2020-02-26T17:58:51.853 回答