Применить правила брандмауэра к балансировщику нагрузки HTTP
Я хотел бы воспользоваться балансировщиком нагрузки HTTP (ов) Google Cloud Platform, но мне нужно ограничить доступ к балансировщику нагрузки определенным блоком IP-адресов. Можно ли применить правила брандмауэра к балансировщику нагрузки GCP HTTP (ов)?
В настоящее время невозможно установить правила брандмауэра для балансировщиков нагрузки GCE. Тем не менее, имеется запрос функции . Поскольку исходный IP-адрес источника перезаписывается LB, вы можете использовать заголовок X-Forwarded-For для получения исходного клиента и соответствующей фильтрации его на ваших серверах.
Как сказал Карлос в своем ответе здесь, вы не можете применять правила брандмауэра на балансировщике нагрузки HTTP Google.
Но вы можете установить некоторые правила разрешения / запрета для диапазонов IP-адресов с помощью политик безопасности Google Cloud Armor ( Вариант использования / Как ), установив цель на серверной службе балансировщика нагрузки HTTP. .