【发布时间】:2021-07-22 20:29:58
【问题描述】:
我一直在尝试将 VPC Service Controls 与 GCP 虚拟机一起使用,并注意到如果您通过控制台浏览器会话进行 SSH,您可以通过会话右上角的设置/齿轮轮从虚拟机下载文件.我认为拥有 VPC 服务控制的主要目的是限制将数据泄露到外围的能力。
也许我的配置不正确。如果您将访问级别配置为进入边界内的受限服务,您是否天生就能够从 VM 中下载?
有其他人遇到过这个问题或有办法解决这个问题吗?
【问题讨论】:
【发布时间】:2021-07-22 20:29:58
【问题描述】:
当使用 VPC 服务控制的访问级别时,某些limitations 适用:
1- 访问级别仅允许来自外围外部的请求,以获取外围内受保护服务的资源。
您不能使用访问级别来允许来自边界内的受保护服务的请求以获取边界外的资源。如果您需要受保护的服务来请求外围资源,请尝试使用perimeter bridges。
2- 即使访问级别通常允许外部请求,来自另一个边界的对边界中受保护资源的请求总是会被拒绝。欲了解更多信息,请阅读requests between perimeters.
用于troubleshooting VPC 访问控制。
【讨论】: