保护云环境的方法之一是监控我们拥有的所有资产。最近,我编写了一个脚本来使用 GCP API 获取有关这些资产的信息,但是我需要为每个资产逐一执行,通过使用describe命令来确定它是否是公共的。
您知道 Google Cloud 上可以公开访问的资产类型吗?我找到了一些,但我想确保我涵盖了所有可以公开的资产类型。
这是我发现的:
- 桶
- 实例
- 防火墙
- 转发规则
- 后端服务
- 簇
- 贮存
还有什么我错过的吗?或者有没有办法在 GCP 上获取有关公共资产的所有信息?
AskOverflow.Dev
我相信你可能会混淆一些事情,所以让我解释一下是什么。
GCP 服务没有公共(或外部)和内部这样的区别。
一些——比如负载均衡器被设计成双向工作——取决于你的需要。有时您想在您的虚拟机(或其他后端服务)之间分配大量流量,有时在您的项目中的虚拟机之间或仅在单个 VPC 网络之间分配大量流量。
存储桶存储数据 - 默认情况下,它们仅对有权读取其内容的人可见。要使它们从 Internet 上可用,您必须明确地做出选择并分配特定的权限(几乎不可能意外完成)。
默认情况下, VM 实例获取公共 IP(但它是经过 NAT 的)。您可以选择仅获取内部 IP - 这样它们仅对同一 VPC 网络中的其他 VM 可见。
转发规则和后端服务是我之前解释过的负载均衡器的一部分。
集群是一组 VM 一起工作,为您的服务实现更好的可扩展性。默认情况下,GKE 集群中的单个 VM 获取外部 IP,并且可以从 Internet 访问,但您可以选择它们仅具有内部 IP。在这种情况下,您真的可以获得 Private 或 Public 集群。
存储- 这里有几个选项 - 存储桶只是其中之一。最广泛使用的是用于在 VM 中运行和存储数据的磁盘。然而,它们被设计为可用于 GCP 内部的 VM。
还有许多其他GCP 服务- 查看链接文档以了解基础知识。