GCP查看VM執行個體流量及阻擋DDOS攻擊Google Cloud Armor介紹

GCP查看VM執行個體流量及阻擋DDOS攻擊Google Cloud Armor介紹

左邊選取Compute Engine裡的VM執行個體

進入後可看到既有的VM，點選後方的三個小點，選擇查看監控資訊

就可進入到此台VM的一些監控資訊包括CPU、流量等等，右上縮放等級可選擇想看的時間區間

如有想更仔細確認的部分，可點選想看到圖的右上角的三個小點，選擇在Monitoring中查看

就會切換至監控的Metrics Explorer頁面查看

Google Cloud Armor介紹

https://cloud.google.com/armor

Cloud Armor 可以和 Cloud HTTP(S) Load Balancing 搭配使用，提供 IPv4 和 IPv6 白名單/黑名單、抵擋像是 Cross-site scripting (XSS) 和 SQL injection 這類針對應用服務的攻擊、並針對所在的地理位置進行存取的控制。並且可以透過 Cloud Armor 客製化防禦措施，結合 Layer 3 到 Layer 7 的參數來抵擋多重(兩種或以上)的攻擊組合。Cloud Armor 會針對每個 request 和對應的行為做記錄並向 Stackdriver 發送信息，所以能查看那些被阻止或是被允許的網路流量。

Cloud Armor 架構示意圖如下:

可以同一類型規則分別套用不同類型LB

個別規則套用各自需求類型LB(標準一般都是)

可以跨地區Region性的LB納入到同一Policy套用規則