GCP查看VM執行個體流量及阻擋DDOS攻擊Google Cloud Armor介紹
左邊選取Compute Engine裡的VM執行個體
進入後可看到既有的VM,點選後方的三個小點,選擇查看監控資訊
就可進入到此台VM的一些監控資訊包括CPU、流量等等,右上縮放等級可選擇想看的時間區間
如有想更仔細確認的部分,可點選想看到圖的右上角的三個小點,選擇在Monitoring中查看
就會切換至監控的Metrics Explorer頁面查看
Google Cloud Armor介紹
https://cloud.google.com/armor
Cloud Armor 可以和 Cloud HTTP(S) Load Balancing 搭配使用,提供 IPv4 和 IPv6 白名單/黑名單、抵擋像是 Cross-site scripting (XSS) 和 SQL injection 這類針對應用服務的攻擊、並針對所在的地理位置進行存取的控制。並且可以透過 Cloud Armor 客製化防禦措施,結合 Layer 3 到 Layer 7 的參數來抵擋多重(兩種或以上)的攻擊組合。Cloud Armor 會針對每個 request 和對應的行為做記錄並向 Stackdriver 發送信息,所以能查看那些被阻止或是被允許的網路流量。
Cloud Armor 架構示意圖如下:
可以同一類型規則分別套用不同類型LB
個別規則套用各自需求類型LB(標準一般都是)
可以跨地區Region性的LB納入到同一Policy套用規則
沒有留言:
張貼留言