Tôi muốn tận dụng bộ cân bằng tải HTTP (Google) của Google Cloud Platform, nhưng tôi cần hạn chế quyền truy cập vào bộ cân bằng tải vào một khối IP cụ thể. Có thể áp dụng quy tắc tường lửa cho bộ cân bằng tải GCP HTTP (s) không?
Tôi muốn tận dụng bộ cân bằng tải HTTP (Google) của Google Cloud Platform, nhưng tôi cần hạn chế quyền truy cập vào bộ cân bằng tải vào một khối IP cụ thể. Có thể áp dụng quy tắc tường lửa cho bộ cân bằng tải GCP HTTP (s) không?
Câu trả lời:
Hiện tại, không thể đặt quy tắc tường lửa cho Trình cân bằng tải GCE. Tuy nhiên, có một yêu cầu tính năng tại chỗ. Vì IP nguồn ban đầu được viết lại bởi LB, bạn có thể sử dụng tiêu đề X-Forwarded-For để lấy ứng dụng khách gốc và lọc nó theo các máy chủ của bạn.
Như Carlos đã nêu trong câu trả lời của mình ở đây, bạn không thể áp dụng các quy tắc tường lửa trên Trình cân bằng tải HTTP của Google.
Nhưng bạn có thể đặt một số quy tắc cho phép / không cho phép phạm vi IP thông qua Chính sách bảo mật Cloud Armor của Google ( Trường hợp sử dụng / Cách thực hiện ) bằng cách đặt mục tiêu trên dịch vụ phụ trợ của bộ cân bằng tải HTTP.