那些遇到过的问题

阻止 GCP 的 HTTP 负载均衡器的直接外部 IP 访问

Ale*_*one 3 load-balancing google-cloud-platform

我想知道是否有人知道如何阻止对Google负载均衡器提供的外部IP的HTTP访问,这样您就可以使用域名访问它。

例如:

  • 用户打开浏览器并导航至http://IP->阻止访问或将流量转发至https://example.com

我知道一些提供商提供“这个”(例如 Cloudflare),但我在 Google Cloud 中,并且文档对我没有多大帮助。

有人知道如何实现这一点吗?我需要额外的配置/服务吗?

Ale*_*one 8

正如 John Hanley 提到的,您可以通过应用云防护规则、检查 HTTP 标头来实现此目的。像这样:

在此输入图像描述

您必须定义“更大”策略来拒绝所有传入请求,并添加类似上述的规则以仅允许具有相应主机( HTTP/2 的:authority)标头的请求。

需要注意的是,此方法不适用于后端存储桶服务(目前)。

归档时间:

查看次数:

2670 次

最近记录:

4 年,3 月 前
相关归档
gcloud:用户无法访问服务帐户"默认" 7
如何为StatefulSet静态配置卷? 6
谷歌云sql授权所有IP 5
如何在端口80/443的公共节点IP上公开kubernetes nginx-ingress服务? 5
服务帐号需要哪些预定义的 IAM 角色才能完成 Google Cloud Run 快速入门:构建和部署? 5
加载大泡菜时,Flask 应用程序中的 Google App Engine gunicorn 工作超时? 4
Cloud Data Fusion storagebucketslist权限问题 3
当我尝试设置 gcp 服务帐户时,Gitlab ci/cd 作业显示错误(无法读取 json 文件) 3
如何在不使用本地服务帐户密钥文件的情况下从 Cloud Run 服务访问 Google Cloud Storage 存储桶? 3
(gcloud.functions.deploy)无法识别的参数:--runtime 您的意思是--timeout 2
难疑归档
如何重定向到其他网页? 7725
如何按值对字典进行排序? 3424
舍入到最多2位小数(仅在必要时) 2492
在JavaScript中编码URL? 2392
如何在jQuery中选择具有多个类的元素? 1985
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何让jQuery执行同步而非异步的Ajax请求? 1173
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060
如何旋转Android模拟器显示? 1031