গুগল ক্লাউড লোড ব্যালেন্সারে পোর্টগুলি খুলুন

12

দেখে মনে হয় ডিফল্টরূপে, গুগল ক্লাউড লোড ব্যালান্সাররা বেশ কয়েকটি পোর্টকে অকার্যকরভাবে প্রকাশ করে। আমি কেবল 80/443 প্রকাশের উপায় খুঁজে পাইনি এবং যতবারই আমি তাদের লোড ব্যালান্সারগুলির একটি তৈরি করি, নীচের বন্দরগুলি একটি এনএম্যাপে দেখা যায়:

PORT     STATE  SERVICE
25/tcp   open   smtp
80/tcp   open   http
110/tcp  open   pop3
143/tcp  open   imap
443/tcp  open   https
465/tcp  open   smtps
587/tcp  open   submission
993/tcp  open   imaps
995/tcp  open   pop3s
1720/tcp open   H.323/Q.931
8080/tcp open   http-proxy

25, 465, 587, 993 এবং 995 ব্লক করার কোনও উপায় আছে কি? নোট করুন যে এই প্রশ্নটি ফায়ারওয়াল নয়, জিসিপি লোড ব্যালান্সারের বাইরে।

security  load-balance  google-cloud-platform 
bootbeast
সূত্র

উত্তর:

5

আপনি denyজিসি ফায়ারওয়ালে নিয়ম যুক্ত করতে পারবেন না । ডিফল্ট নীতি হয় Deny। আপনি কেবলমাত্র allowবিধিগুলি যুক্ত করতে পারেন - আপনার যা কিছু প্রয়োজন তা মঞ্জুরি দিন এবং অন্য সমস্ত কিছুকে প্রত্যাখাত হতে দিন।

যেহেতু আপনার যে পোর্টগুলি ব্লক করা দরকার সেগুলি ডিফল্টরূপে অনুমোদিত, আপনার কেবল সেগুলি সরানো দরকার। ডিফল্ট নিয়মের নাম পরীক্ষা করুন:

gcloud compute firewall-rules list [NAME …] [--regexp=REGEXP, -r REGEXP] [--filter=EXPRESSION] [--limit=LIMIT] [--page-size=PAGE_SIZE] [--sort-by=[FIELD,…]] [--uri] [GLOBAL-FLAG …]

এবং এটি দিয়ে মুছুন:

gcloud compute firewall-rules delete NAME [NAME …] [GLOBAL-FLAG …]

গুগল ক্লাউড ফায়ারওয়াল কীভাবে পরিচালনা করতে হয় তার আরও বিশদ ব্যাখ্যার জন্য আপনি এখানে পরীক্ষা করতে পারেন ।

13dimitar
সূত্র
1
অন্য প্রসঙ্গ. প্রশ্নটি তাদের ফায়ারওয়াল নয়, জিসি লোড ব্যালান্সারদের নিয়ে
বুটবিস্ট
3

কোনও জিডিসি লোড ব্যালান্সারের পোর্ট এবং আপনার মতো কোনও এডাব্লুএস ইএলবি ব্যবহার করা প্রোটোকল সীমাবদ্ধ করা বর্তমানে সম্ভব নয়। এটি একটি বৈশিষ্ট্য অনুরোধ। https://issuetracker.google.com/issues/35904903

bootbeast
সূত্র
2

আমি এটিও সন্ধান করেছি কিন্তু গুগলের দ্বারা এলবি করার জন্য যে বন্দরগুলি ব্যবহার করা হয় এটি আপনি হিসাবে করতে পারেন বলে আমি মনে করি না:

এইচটিটিপি অনুরোধগুলি পোর্ট 80 বা পোর্ট 8080 এর ভিত্তিতে ভারসাম্যপূর্ণ লোড করা যেতে পারে। HTTPS অনুরোধগুলি 443 পোর্টের উপর ভারসাম্যপূর্ণ ভারসাম্যপূর্ণ হতে পারে।

টিসিপি প্রক্সি লোড ব্যালেন্সিং নিম্নলিখিত পোর্টগুলিকে সমর্থন করে: 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1883, 5222

থেকে: জিসিপি এইচটিটিপি (এস) এলবি এবং জিসিপি টিসিপি এলবি

এসটিএম
সূত্র
সত্যই, এবং আমি যেমন বলেছি, এটি একটি বর্তমান বৈশিষ্ট্য অনুরোধ।
বুটবিস্ট
0

তথ্য থেকে: https://cloud.google.com/load-balancing/docs/https#open_port

পোর্টগুলি খুলুন বাহ্যিক এইচটিটিপি (এস) লোড ব্যালেন্সারগুলি বিপরীত প্রক্সি লোড ব্যালেন্সার। লোড ব্যালেন্সার আগত সংযোগগুলি সমাপ্ত করে এবং তারপরে লোড ব্যালান্সার থেকে ব্যাকেন্ডে নতুন সংযোগ খোলে। বিপরীত প্রক্সি কার্যকারিতা গুগল ফ্রন্ট এন্ডস (জিএফই) দ্বারা সরবরাহ করা হয়।

ফায়ারওয়াল নিয়ম করে যে আপনি জিএফই থেকে ব্যাকেন্ডে ট্র্যাফিক সেট করেছেন, তবে জিএফইগুলিতে আগত ট্র্যাফিক অবরোধ করবেন না।

বহিরাগত এইচটিটিপি (এস) লোড ব্যালেন্সারদের একই আর্কিটেকচারে চালিত অন্যান্য গুগল পরিষেবাগুলিকে সমর্থন করার জন্য বেশ কয়েকটি মুক্ত বন্দর রয়েছে। যদি আপনি কোনও গুগল ক্লাউড এক্সটার্নাল এইচটিটিপি (এস) লোড ব্যালান্সারের বাইরের আইপি ঠিকানার বিরুদ্ধে সুরক্ষা বা পোর্ট স্ক্যান চালান, অতিরিক্ত বন্দরগুলি খোলা রয়েছে বলে মনে হয়।

এটি বাহ্যিক এইচটিটিপি (এস) লোড ব্যালান্সারগুলিকে প্রভাবিত করে না। বাহ্যিক ফরওয়ার্ডিং বিধিগুলি, যা বাহ্যিক এইচটিটিপি (এস) লোড ব্যালান্সারের সংজ্ঞায় ব্যবহৃত হয়, কেবলমাত্র টিসিপি পোর্টগুলি 80, 8080 এবং 443 উল্লেখ করতে পারে a ভিন্ন টিসিপি গন্তব্য পোর্ট সহ ট্রাফিক লোড ব্যালান্সারের ব্যাকএন্ডে ফরোয়ার্ড করা হয় না।

user19467
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.