Применение правил брандмауэра к балансировщику нагрузки HTTP


9

Я хотел бы воспользоваться балансировщиком нагрузки HTTP (s) Google Cloud Platform, но мне нужно ограничить доступ к балансировщику нагрузки определенным блоком IP-адресов. Можно ли применить правила брандмауэра к балансировщику нагрузки GCP HTTP (s)?

Ответы:


6

В настоящее время невозможно установить правила брандмауэра для балансировщиков нагрузки GCE. Тем не менее, есть запрос на добавление . Поскольку исходный IP-адрес перезаписывается LB, вы можете использовать заголовок X-Forwarded-For для получения исходного клиента и соответствующей фильтрации его на своих серверах.


3

Как сказал Карлос в своем ответе, вы не можете применять правила брандмауэра к Google HTTP Balancer.
Но вы можете установить некоторые правила разрешения / запрета на диапазоны IP-адресов с помощью политик безопасности Google Cloud Armor ( вариант использования / как ), установив цель в бэкэнд-сервисе балансировщика нагрузки HTTP.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.