Могу ли я остановить GCE Enforcer от удаления правил VPC?

Question

Могу ли я остановить GCE Enforcer от удаления правил VPC?

Я работаю над проектом, совместно принадлежащим Google, и мне нравится использовать RDP для работы в привычной среде тестирования настольных систем.

Поэтому я создаю правила VPC, чтобы разрешить порты RDP, и это работает, но "gceenforcer@system.gserviceaccount.com" удаляет правило каждые несколько часов, что довольно раздражает.

Есть ли способ внести определенные правила в белый список с помощью GCE Enforcer?

0

google-cloud-platform firewall vpc

Источник

user10690950 18 янв '19 в 00:41

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform firewall vpc

user549372 18 янв '19 в 01:02 2019-01-18 01:02 · Accepted Answer · 2019-01-18 01:02

Принадлежащие Google проекты имеют правила брандмауэра, автоматически управляемые GCE Enforcer, хотя есть некоторые правила, добавленные для обеспечения возможности подключения из IP-пространств RFC 1918.

варианты могут быть:

туннелирование RDP через другой порт (в случае, если любой должен быть разрешен).
туннелирование через бастионный хост, который не принадлежит проекту, принадлежащему Google.