我正在使用 Terraform 模板来配置 Google Cloud Dataproc 集群。之后,我将创建防火墙规则来限制进入这些计算引擎实例的流量。
我正在寻找一种与 dataproc 集群一起自动创建防火墙规则的方法。好像没有什么直截了当的方法,因为防火墙规则中的IP不得不提,只能通过查看创建的集群来获取。
我在想的另一种方法是创建一个具有安全性的 VPC,并在该 VPC 中创建 dataproc 集群。
任何人都可以就此提供任何专家建议吗?
问问题
204 次
1 回答
1
除了按 IP 过滤外,GCP 防火墙规则还支持按标签1或服务帐户2过滤。创建 Dataproc 集群时,您可以使用--tags 3为集群虚拟机添加标签,或使用--service-account 4指定集群虚拟机使用的服务帐户,以便防火墙规则可以使用它们来定位集群虚拟机。
请注意防火墙规则中按标签过滤和按服务帐户过滤之间的含义。简单来说,前者更简单,后者更安全。
于 2021-02-25T05:29:37.917 回答