【发布时间】:2015-01-24 05:34:52
【问题描述】:
当我在 Google Compute Engine 中创建实例时,该实例是使用默认网络和防火墙创建的。这个防火墙是否排除了在 Ubuntu 本身中激活防火墙的使用?
换句话说,在 Ubuntu 中启用 ufw 对于电子商务实施来说是多余的吗?
谢谢。
【问题讨论】:
-
无论如何,我有两次不同的情况,我在 Google Compute Engine 中对防火墙进行了规则更改,并在短时间内失去了实例之间的不相关连接,导致完全崩溃我们的应用程序堆栈。两次,支持人员都坚称这完全是巧合,并拒绝承认这个问题。 GCE 防火墙的简化管理仍然是值得的,但如果您对网络正常运行时间有非常高的要求并且很少需要进行更改的维护窗口,您可能会考虑其他选项。
-
这很好知道,现在我知道在设置负载平衡时要查找它。谢谢。听起来 GCE 在幕后通常很复杂,因此对用户来说很容易,但代价是一些错误。
-
我还想知道 GCE 防火墙通常是否足够(无需在每个节点上配置防火墙)。因为正确配置了两个防火墙而无法正常工作可能会很痛苦。
-
@AshleyAitken 使用过 Google Compute Engine,我可以自信地说,对于大多数操作和安全要求,GCE 防火墙 [通过实例标签] 本身就足够了。