Google Cloud Firewalls API

2021-02-15 任我飛渡
介紹

通過VPC防火牆規則,您可以根據自己指定的配置允許或拒絕連接傳入或傳出虛擬機實例。無論實例的配置和作業系統如何,無論它們是否啟動,系統都始終會實施VPC防火牆規則來保護您的實例。

文檔激活Compute Engine API創建一個具有防火牆所有操作權限的IAM角色

創建項目後,啟用Resource Manager API

在https://console.cloud.google.com/iam-admin/roles選擇對應項目然後創建角色

添加權限:

不篩選,排位在1090-1094

compute.firewalls.create

compute.firewalls.delete

compute.firewalls.get

compute.firewalls.list

compute.firewalls.update

篩選Compute Network Admin,排位在136

創建服務帳號秘鑰安裝gcloud下載解壓語言依賴包示例(php)

https://cloud.google.com/compute/docs/reference/rest/v1/firewalls

<?phprequire_once __DIR__ . '/db_config.php';require_once __DIR__ . '/google-api-php-client-v2.8.0-PHP7.0/vendor/autoload.php';
function getFirewall($firewallName = 'black'){        $client = new Google_Client();    $client->setAuthConfig(__DIR__ . '/google-api-php-client-v2.8.0-PHP7.0/compute.firewalls.all.json');     $client->setApplicationName('Google-ComputeSample/0.1');    $client->useApplicationDefaultCredentials();    $client->addScope('https://www.googleapis.com/auth/cloud-platform');    $service = new Google_Service_Compute($client);
    $project = '283007';         $response = $service->firewalls->get($project, $firewallName);         return $response;}
function updateFirewall($firewallName = 'black'){        $client = new Google_Client();    $client->setAuthConfig(__DIR__ . '/google-api-php-client-v2.8.0-PHP7.0/compute.firewalls.all.json');     $client->setApplicationName('Google-ComputeSample/0.1');    $client->useApplicationDefaultCredentials();    $client->addScope('https://www.googleapis.com/auth/cloud-platform');    $service = new Google_Service_Compute($client);
    $project = '283007';     
    $requestBody = $service->firewalls->get($project, $firewallName); 
        $logConfig = new Google_Service_Compute_FirewallLogConfig();    $logConfig->setEnable(true);    $logConfig->setMetadata('INCLUDE_ALL_METADATA');    $requestBody->setLogConfig($logConfig);
        $blackIpList = [];    $result = RunSelect("SELECT ip FROM `blackList`");     while ($row = $result->fetch_assoc()){        array_push($blackIpList, $row['ip']);     }    $requestBody->setSourceRanges($blackIpList); 
    $response = $service->firewalls->update($project, $firewallName, $requestBody);     
        $logIsTrue = getFirewall()->getLogConfig()->getEnable();    if(!$logIsTrue){        sleep(10);         $response = $service->firewalls->update($project, $firewallName, $requestBody);            }    echo 'success';}
function getBlackIpListFromGCP(){    $response = getFirewall();    echo '<pre>', var_export($response->getSourceRanges(), true), '</pre>', "<hr/>";}
if(isset($_GET['action'])){        if($_GET['action'] == 'getBlackIpListFromGCP'){        getBlackIpListFromGCP();    }
        if($_GET['action'] == 'refresh'){        updateFirewall();    }}?>

相關焦點

  • 受限網絡訪問Google Cloud API的方法
    建議選擇與您原本要訪問的API服務所在Region創建反向代理VM;以下假設開發者選用 storage.example.com 和 speech.example.com 來分別提供對storage api和speech api的訪問。
  • 如何在Google Cloud上搭建一個免費的數據科學環境
    啟動 Google Compute Engine 實例導航到 VM 實例頁面:https://console.cloud.google.com/projectselector/compute/instances系統會要求你使用 Google 憑據登陸並創建一個項目。完成後,你將進入 VM 實例頁面。
  • 50 個超實用的機器學習API,拿好不謝!
    :http://apicloud.me/apis/facerect/demo/地址:https://cloud.google.com/vision/地址:https://www.ibm.com/watson/services/visual-recognition/地址:https://imagga.com/solutions/auto-tagging.html
  • 使用CloudFlare的API做一個DDNS解析
    常用的ddns服務商很多是收費的,像阿里雲、花生殼,這裡推薦一套代碼幫你利用cloudflare提供的api做一套ddns,簡單免費好用。準備你需要先註冊一個cloudflare帳號,地址:https://cloudflare.comcloudflare是一個免費的cdn和ddns服務商,你需要先將你的域名解析託管給cloudflare,這部分大家可以百度看下,教程很多。
  • Google地圖API 教程(一)
    DOCTYPE html><html><head><script src="http://maps.googleapis.com/maps/api/js?-0.120850),  zoom:5,  mapTypeId:google.maps.MapTypeId.ROADMAP  };var map=new google.maps.Map(document.getElementById("googleMap")  ,mapProp);}google.maps.event.addDomListener
  • 利用google map API+python獲取超高精度地形數據(附腳本代碼)
    第一步你需要一個gmail,也就是谷歌的帳號(這一步就會難倒國內大部分人==)第二步:登陸https://console.cloud.google.com/appengine,利用自己的帳號去創建appid,每個谷歌帳號可以創建多個appid,有了這些appid之後,你可以為每個id申請不同的api密鑰。
  • 52個有用的機器學習和預測API(各個方向資源)
    連結:https://cloud.google.com/vision8.IBM Watson Visual Recognition:能夠理解圖像的內容——圖像的視覺概念標籤、尋找人臉、給出近似年齡和性別、尋找一個集合中相似的圖像。你也可以通過創建自己的自定義概念來訓練該服務。
  • Synopsys Google Cloud based Functional Verification
    Reading Materials for ICers1. https://www.design-reuse.com/news/46711/synopsys-google-cloud-based-functional-verification.html
  • 使用 ServerLess, Nodejs, MongoDB Atlas cloud 構建 REST API
    本篇文章中我們將使用 ServerLess、MongoDB Atlas cloud 與 Node.js 的結合來快速構建一個 REST API,無論你是前端工程師還是後端工程師,只要你掌握一些 JavaScript 基礎語法就可以完成。通過本文你能學到什麼?
  • 資源 從人臉識別到機器翻譯:52個有用的機器學習和預測API
    連結:https://cloud.google.com/vision8.IBM Watson Visual Recognition:能夠理解圖像的內容——圖像的視覺概念標籤、尋找人臉、給出近似年齡和性別、尋找一個集合中相似的圖像。你也可以通過創建自己的自定義概念來訓練該服務。
  • Google Cloud TPUs支持Pytorch框架啦!
    更多詳情請參考英文博客原文[7]以及Google官方博文[8][1]用戶指南: https://docs.google.com/document/d/1RzNgpTK4wESImhIwgMbknqn9xVNUFtCTCknNfONlMlo/edit[2]官方教程: https://cloud.google.com/tpu/docs
  • Google Earth Engine Python客戶端API安裝
    網上已有很多GEE的文章,因此這裡不再詳細介紹參考資料https://developers.google.com/earth-engine
  • 從人臉識別到機器翻譯:58個超有用的機器學習和預測API
    7 Google Cloud Vision API官網:https://cloud.google.com/vision/由 TensorFlow 等平臺提供支持,使模型能夠學習和預測圖像的內容。它可以幫助你找到自己喜歡的圖像,並快速大規模地獲取豐富的注釋。
  • 利用 Python 探究 Google 的自然語言 API | Linux 中國
    部分網頁的點擊次數柱狀圖在 Python 中使用 Google 自然語言 API 庫要測試 API,在 Python 中創建一個利用 google-cloud-language 庫的小腳本。source <your-env>/bin/activatepip install --upgrade google-cloud-languagepip install --upgrade requests該腳本從 URL 提取 HTML,並將 HTML 提供給自然語言 API。
  • 從人臉識別到文本分析,50+超實用的 API 推薦清單
    Google Cloud Vision APIhttps://cloud.google.com/vision/該 API 由 TensorFlow 等強大的平臺驅動,能夠讓模型進行學習和預測圖像內容。它可以幫你找到感興趣的圖像,並迅速獲得豐富的注釋。它將圖像分為數千個類別(如船、獅子和艾菲爾鐵塔),能檢測相關人臉表情,並識別多種語言的印刷文字。
  • 機器學習API Top 10:AT&T Speech、IBM Watson和Google Prediction
    只有少數的API值得一提,它們分別是:api.ai、Cogito、DataSift、iSpeech、Microsoft Project Oxford、Mozscape以及OpenCalais。AT&T Speech連結:http://www.programmableweb.com/api/att-speech供應商:AT&TAPI文檔網址:http://developer.att.com/apis/speechDemos
  • Google Maps API 已禁止中國付款帳號使用​
    [1] Google Maps Platform Terms of Service: https://cloud.google.com/maps-platform/terms/#3-license[2] List of Prohibited Territories for Google Maps Platform: https://cloud.google.com/maps-platform
  • 谷歌社招 | Google Cloud Platform 返場了
    如果您希望我們儘快處理您的申請,請參照二維碼中的內容,按格式發送簡歷到jobs@google.com。注意:主題不符合格式的郵件無法被系統接收。如果您希望我們儘快處理您的申請,請參照二維碼中的內容,按格式發送簡歷到jobs@google.com。注意:主題不符合格式的郵件無法被系統接收。
  • Google Cloud Run詳細介紹
    Typeform, Wise2c當然,其中最重要的力量還是來自 google 自己,以及 Redhat、Pivotal、IBM 這三位社區巨頭。考慮到 Cloud Run 是 knative 的 google cloud 託管版本,對於客戶,則理論上在 Cloud Run 和 Cloud Run on GKE 之外還存在另外一種選擇:直接使用開源版本的 knative。
  • 【開發技術】Google Cloud Messaging - 長路漫漫,吾將求索
    查看「主題消息」伺服器API 套件,請訪問:developers.google.com/cloud-messaging/topic-messaging#managing_topic_subscriptions_from_the_server?