我的公司在北美有一个Google Compute Engine服务器。 我们有这么多的中国IP地址向端口11发送请求,这是为我们的入口花钱。 我们的防火墙已经阻止了与中国的所有连接,因为他们没有业务访问我们的应用程序。
有没有一种方法可以完全忽略这些连接,或者阻止这些连接被阻塞,从而不会消耗带宽?
接收不需要的连接尝试时,防火墙有两个主要的select。
REJECT / DROP这个词不是标准的或者在所有的防火墙上都使用,但是两个可能的行动背后的概念之间的区别就在那里。 你想做相当于DROP,所以没有出站stream量。 正如其他人所提到的,入境stream量不收费。
Google Compute Engine入口stream量不收费。 看看GCEnetworking定价 。 如果您已为入站stream量收费,则可以联系云帐单小组澄清并解决费用问题。
关于对端口11的请求,只要此端口在GCEnetworking的防火墙中被阻塞,您的VM实例应该是安全的,并且请求不应该占用带宽。
我很想知道你监视这些请求的方式。