GCP HTTP负载平衡器打开许多端口
我发现在我的HTTP负载平衡器IP地址中打开了许多端口。但是它应该仅在80、443和8080开放
。 >文档,他们确实解释了一些观点,为什么运行端口扫描没有用。
但是我想知道理解基本建筑的深刻理由。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我发现在我的HTTP负载平衡器IP地址中打开了许多端口。但是它应该仅在80、443和8080开放
。 >文档,他们确实解释了一些观点,为什么运行端口扫描没有用。
但是我想知道理解基本建筑的深刻理由。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
有两种类型的全局负载平衡器:
两个负载平衡器都使用GFE代理将客户端的流量代理到后端应用程序。 为Google APIS流量共享,以及GCLB流量以及GCLB流量。 So in the port scan, it would establish and respond to TCP connection.但是,如果负载平衡器的VIP:端口号与目标IP:端口不匹配,则流量将不会转发到其后端,并且该应用程序不会面临任何安全风险。
There are two types of global Load balancers:
Both load balancers use GFE Proxies to proxy client's traffic to the backend application. GFE proxies are distributed around the world and are shared for Google APIs traffic as well as GCLB traffic. So in the port scan, it would establish and respond to TCP connection. However, if the Load balancer's VIP:Port number does not match with the Destination IP:Port, the traffic will not be forwarded to their backend and the application does not face any security risk.