Ram*_*yra 6 google-cloud-platform
我需要允许来自我的国家的流量。我该怎么做?我知道我可以创建指定 IP 范围的规则,但需要添加超过 1600 个 IP 范围。有什么“简单”的方法吗?
Google Cloud VPC 防火墙规则不支持地理定位。
要启用基于地理位置的阻止,您有多种选择:
关于第三方附加组件的有趣文章:
如何使用 Iptables Geoip 插件阻止来自国家/地区的 IP
Google Cloud Armor 支持基于地理位置的规则(拒绝/允许)的 ISO 3166-1 国家/地区代码。
你的问题提到more than 1600 IP ranges. 如今,互联网路由每秒都会发生变化,IP 地址可以通过 BGP 毫不费力地从世界的一侧重新映射到另一侧。一旦创建了规则集,它很快就会出错。
我不建议基于地理位置的封锁。VPN 隐藏了真正的流量来源。在互联网中断期间,可以重新路由流量。如果您的目标是阻止不良行为者的流量,请订阅基于 IP 的规则列表并阻止特定 IP 地址 24 小时,然后刷新规则列表。如果有人想要访问地理封锁的网站,大约需要五分钟的时间来重新定位流量并解除封锁。
| 归档时间: |
|
| 查看次数: |
4575 次 |
| 最近记录: |