gpt4 book ai didi

google-cloud-platform - 使用 terraform 自动创建防火墙规则以及 Dataproc 集群创建

转载 作者:行者123 更新时间:2023-12-05 04:52:53 26 4
gpt4 key购买 nike

我正在使用 Terraform 模板配置 Google Cloud Dataproc 集群。之后,我创建了防火墙规则来限制那些计算引擎实例的入口流量。

我正在寻找一种方法来自动创建防火墙规则以及 dataproc 集群。似乎没有直接的方法,因为我不得不提到防火墙规则中的IP,这些IP只能通过查看创建的集群来获得。

我考虑的另一种方法是创建一个具有安全性的 VPC 并在该 VPC 中创建数据处理集群。

任何人都可以就此提供任何专家建议吗?

最佳答案

除了按 IP 过滤外,GCP 防火墙规则还支持按标签过滤 1或服务帐户 2 .创建 Dataproc 集群时,您可以使用 --tags 3 为集群虚拟机添加标签。 ,或使用 --service-account 指定集群 VM 使用的服务帐户 4 , 因此它们可以通过防火墙规则匹配以针对集群虚拟机。

请注意防火墙规则中按标签过滤和按服务帐户过滤之间的含义。简单来说,前者更简单,后者更安​​全。

关于google-cloud-platform - 使用 terraform 自动创建防火墙规则以及 Dataproc 集群创建,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66354260/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com