Является ли создание правила брандмауэра для узла портов безопасным?

Question

Является ли создание правила брандмауэра для узла портов безопасным?

Этот вопрос касается правила брандмауэра на GCP.

Я запускаю свой сервер разработки и производства в одном кластере и разделяю их только по пространству имен. Для разработки я предоставляю порт узла (например, 8000) и создаю правило брандмауэра GCP для доступа к серверу разработки.

Это опасно? Поскольку правило брандмауэра разрешает доступ ко всем модулям на порту 8000 в кластере.

0

google-cloud-platform kubernetes google-kubernetes-engine

Источник

gke 06 окт '18 в 08:01

1 ответ

Другие вопросы по тегам google-cloud-platform kubernetes google-kubernetes-engine

dany L 11 окт '18 в 15:40 2018-10-11 15:40 · Answer 1 · 2018-10-11 15:40

Брандмауэр ограничен только вашими узлами, а диапазон составляет 30000–32767. В качестве @John Hanley упомянул ограничение доступа к порту для определенных адресов блоков CIDR. Таким образом, использование порта 30000 в качестве примера открывает определенный порт на всех узлах (виртуальных машинах), и любой трафик, отправляемый на этот порт, перенаправляется в службу, которая обслуживает только подмножество модулей, а не все модули.