将防火墙规则应用于 HTTP 负载平衡器

Kev*_*gan 9 google-cloud-platform

我想利用 Google Cloud Platform HTTP(s) 负载均衡器,但我需要将负载均衡器的访问权限限制为特定的 IP 块。是否可以将防火墙规则应用于 GCP HTTP(s) 负载平衡器?

小智 7

正如 Carlos 在他的回答中所述,您无法在 Google 的 HTTP 负载均衡器上应用防火墙规则。但是,您可以通过在 HTTP 负载均衡器的后端服务上设置目标,
通过 Google 的 Cloud Armor 安全策略(用例/操作方法)在 IP 范围上设置一些允许/禁止规则。


Car*_*los 6

目前无法在 GCE 负载均衡器上设置防火墙规则。尽管如此,还是有一个功能请求到位。由于原始源IP是由LB重写的,你可以使用X-Forwarded-For头来获取原始客户端,并在你的服务器上进行相应的过滤。