Я хотів би скористатись балансовим завантаженням HTTP (хмарних платформ) Google, але мені потрібно обмежити доступ до балансира навантаження певним блоком IP-адрес. Чи можна застосувати правила брандмауера до балансира навантаження GCP HTTP (s)?
Я хотів би скористатись балансовим завантаженням HTTP (хмарних платформ) Google, але мені потрібно обмежити доступ до балансира навантаження певним блоком IP-адрес. Чи можна застосувати правила брандмауера до балансира навантаження GCP HTTP (s)?
Відповіді:
Наразі неможливо встановити правила брандмауера над балансирами навантаження GCE. Тим не менш, є запит на функцію . Оскільки вихідний IP-код вихідного коду переписаний LB, ви можете використовувати заголовок X-Forwarded-For, щоб отримати оригінальний клієнт і відповідно його фільтрувати на своїх серверах.
Як зазначає Карлос у своїй відповіді, ви не можете застосовувати правила брандмауера до HTTP-накопичувача завантаження.
Але ви можете встановити деякі правила дозволу / заборони IP-діапазонів через політику безпеки Cloud Cloud Armor ( використовуйте випадок / як ), встановивши ціль у сервісі резервного копіювання балансира завантаження HTTP.