我对服务器pipe理非常陌生,刚刚发现我可以使用Google Compute Engine托pipe我的网站,类似于与Linode或Digital Ocean一起使用的方式。 我不确定以下与Google Compute Engine相关的防火墙设置问题:
1)我看到Google Compute Engine带有一个我们可以用于每个实例的防火墙设置。 所以在这种情况下,这是否意味着我不需要在iptable中打开和closures端口以及当我在GCE上设置了一个带有Nginx web服务器的CentOs?
2)如果Google计算引擎与iptables做的工作相同,那么是否需要为阻塞空包,拒绝同步攻击,拒绝XMAS包等设置任何特殊的防火墙规则,或者是不需要的?
GCE防火墙在项目级工作,IPtables在OS级工作。 对于看到传入连接的实例,两个防火墙都必须允许。
在这里看一下快速介绍, 在这里你有与GCE防火墙规则的所有可能性。