Sur Google Cloud, j'ai une machine virtuelle que je souhaiterais presque complètement couper de l'Internet (pour des raisons de sécurité). Je sais que je peux couper si non via les règles iptables et Cloud Firewall, y compris le trafic sortant.Refuser le trafic sortant sur Google Cloud VM, mais autoriser l'accès à Cloud Storage
Cependant, je demande toujours à l'ordinateur virtuel de lire et d'écrire des données dans un compartiment Cloud Storage - qui utilise bien entendu HTTPS et une adresse IP externe (plutôt) aléatoire: s. Un moyen d'autoriser l'accès à Cloud Storage, mais de refuser tout ce qui est sortant? Jusqu'à présent, je me suis dit que je pouvais probablement installer un proxy HTTPS qui permet uniquement l'accès à certains domaines, mais il se sent comme un peu un hack (plus besoin d'un autre service).
Gardez à l'esprit que l'accès privé Google permet à la machine virtuelle de se connecter à tous les services de Google. Pas seulement Google Cloud Storage. La machine virtuelle peut également résoudre n'importe quel domaine DNS. –