es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Regla de Firewall de Allow-IAP creada en VPC predeterminada en GCP se refleja también en otras VPC.

Regla de Firewall de Allow-IAP creada en VPC predeterminada en GCP se refleja también en otras VPC.

05 Jun, 2023 Programación

Tengo una regla de firewall creada en la VPC predeterminada que se configura para ser aplicable a todas las instancias en la VPC.

Ahora, si elimino “todo” de los puertos, comienzo a recibir la siguiente advertencia para todas las máquinas virtuales en la consola de IAP. lo cual está bien según la referencia a continuación

https://stackoverflow.com/a/62635234/10580233

El problema es, cuando configuro “todo” para el firewall en la VPC predeterminada, incluso la advertencia para las VM que están fuera de la VPC predeterminada desaparece. ¿Las reglas de firewall de IAP se aplican en todos los proyectos? lo cual no creo. Tengo una regla de firewall allow-ingress-from-iap configurada en otra VPC, pero solo con los puertos 22 y 3389, por lo que IAP debería mostrar una advertencia para ellos.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Explicación de la regla del firewall y la advertencia del IAP

    La regla del firewall mostrada arriba se crea en el VPC por defecto y se configura para que se aplique a todas las instancias dentro del VPC. Permite el tráfico de entrada desde el Proxy de autenticación de identidad (IAP) en todos los puertos. Sin embargo, si se elimina la opción “todos” y se mencionan puertos específicos como el 22 y el 3389, entonces se visualiza una advertencia en la consola del IAP para todas las VMs.

    Esta advertencia es esperada porque el IAP requiere acceso a todos los puertos para un correcto funcionamiento. Según la referencia aquí, se puede ignorar la advertencia si la regla del firewall se configura para permitir el acceso al IAP en todos los puertos.

    Sin embargo, surge un problema cuando la opción “todos” se configura incluso para las VMs fuera del VPC por defecto. La advertencia del IAP desaparece para estas VMs, lo cual es inesperado. Es poco probable que las reglas del firewall del IAP se apliquen en diferentes proyectos.

    Es importante tener en cuenta que la misma regla de permitir tráfico de entrada desde el IAP se configura en otros VPCs también pero solo se mencionan los puertos 22 y 3389. Idealmente, la advertencia del IAP debería estar presente en estos casos.

    En general, se recomienda configurar las reglas del firewall de manera específica y evitar el uso de la opción “todos” a menos que sea necesario. Además, es importante realizar pruebas y verificar las advertencias del IAP y las configuraciones del firewall antes de la implementación.

Comments are closed.