私はGoogle Cloud Platform Ubuntu 16.04インスタンスを作成しました。 GCPは、トラフィックをフィルタリングすることができますいくつかの場所を持っているようだ:Google Cloud Platformインスタンスの作成時に複数のファイアウォールがあります。どちらを使いますか?
- GCPコンソールのインスタンス部分は私が HTTPおよびHTTPSトラフィックを許可または禁止することができます。
- [ネットワーク]セクションでは、ネットワークへのアクセスを制限する追加のファイアウォールルールを作成できます。
- 最後に、Ubuntuインスタンス自体で、特定のポートをブロック/許可するようにUFWを設定できます。
これらはすべて設定する必要がありますか?ちょうど1つを構成し、他のすべてを許可するほうがよいでしょうか?
このインスタンスはWebサイトを提供するため、HTTP/HTTPSトラフィックのみを許可します。