GCP的新專案都有一個預設的auto mode VPC network為default network。
Default network為auto mode VPC network的預先產生的IPv4防火牆規則(firewall rules):
- default-allow-internal - 允許同個VPC網路中的其他個體的連線。
- default-allow-ssh - 允許ssh、scp或sftp等使用SSH協議工具的連線。
- default-allow-rdp - 允許RDP(Microsoft Remote Desktop Protocal)的連線。
- default-allow-icmp - 允許ICMP協議的連線。
不過目前default network不會預先產生IPv6防火牆規則。
下面是在VPC network頁面的[default]即為default network。
Auto mode VPC network預先產生的subnets(部分)。
Default network的firewall rules。
[default-allow-http]及[default allow-https]則是建立VM instances在firewall選項勾選[Allow HTTP traffic]及[Allow HTTPS traffic]自動產生的規則。
沒有留言:
張貼留言