例如,是否有一种方法可以使用Google服务而不是Nginx身份验证来保护在防火墙中打开的端口?
pengmail 回答:有没有一种方法可以通过Google身份验证服务保护端口免受Google云网站/实例的侵害?
端口在打开并允许公共访问时是不安全的,如果您使用的是Google Cloud Platform,则可以在VPC中配置防火墙规则,这意味着,如果您关闭了VPC防火墙上的端口,即使它已在您的虚拟机中打开
如果您想在特定端口或所有端口上阻止所有到虚拟机的公共流量,可以通过配置Google VPC防火墙规则来实现。您还可以只允许来自特定IP地址的流量,这将允许您从指定的Internet访问,但不能从任何地方访问。有关更多详细信息,read this.