我希望在Google Compute Engine上启动共享托pipe服务。 Google基础架构是否内置了任何DDOS缓解function?
这篇文章在这里说了。
“Compute Engine利用Google的全球networking和负载平衡架构,并提供对Google专家安全团队的访问,确保基础架构安全,并能够抵御诸如DDOS攻击等问题。” https://www.cloudsherpas.com.au/partner-google/inside-google-cloud-platform-hosting-computing-power/
虽然没有其他地方的官方确认。
如果Google已经提供了DDOS缓解措施,那么我需要的额外保护是什么?
谢谢
谷歌已经部署了一个仙女座 – 他们自己的networking堆栈。 它解决了虚拟化带来的许多networking挑战,例如提供最高级别的性能,可用性和安全性,需要跨虚拟机,虚拟机pipe理程序,操作系统,networking接口卡,机架式交换机,matrix交换机,边界路由器甚至Googlenetworking窥视边缘。
仙女座的目标是揭示底层networking的原始性能,同时揭露networkingfunction虚拟化(NFV)。 此function包括分布式拒绝服务(DDoS)保护,透明服务负载平衡,访问控制列表和防火墙。 这种保护内置于Googlenetworking内的所有内容,包括运行在Google Compute Engine上的虚拟机。
但是,您仍然需要注意以下几点:
- O / S定期打补丁
- 使用O / S级防火墙进行保护
- configurationGoogle防火墙并仅保留使用的入口端口
- 在你的堡垒机器上保护SSH
- 定期应用应用程序补丁
资源