Я хотел бы воспользоваться балансировщиком нагрузки HTTP (s) Google Cloud Platform, но мне нужно ограничить доступ к балансировщику нагрузки определенным блоком IP-адресов. Можно ли применить правила брандмауэра к балансировщику нагрузки GCP HTTP (s)?
Ответы:
В настоящее время невозможно установить правила брандмауэра для балансировщиков нагрузки GCE. Тем не менее, есть запрос на добавление . Поскольку исходный IP-адрес перезаписывается LB, вы можете использовать заголовок X-Forwarded-For для получения исходного клиента и соответствующей фильтрации его на своих серверах.
Как сказал Карлос в своем ответе, вы не можете применять правила брандмауэра к Google HTTP Balancer.
Но вы можете установить некоторые правила разрешения / запрета на диапазоны IP-адресов с помощью политик безопасности Google Cloud Armor ( вариант использования / как ), установив цель в бэкэнд-сервисе балансировщика нагрузки HTTP.