Регистрация Войти
Рейтинг:1
Dani avatar Server

Добавьте правило брандмауэра перед Google Cloud Load Balancer.

флаг cn
Dani

У меня есть балансировщик нагрузки в Google Cloud.

Я хочу настроить простое правило брандмауэра, которое будет ограничивать доступ к балансировщику нагрузки с определенного IP-адреса.

Как мне это сделать ?

434
1 + 0
Рейтинг:4
John Hanley avatar Server
флаг cn
John Hanley

Да, добавив Облачная броня Google.

Создайте политику безопасности. Добавьте правила в политику безопасности. Назначьте политику безопасности HTTP Load Balancer. Если ваша цель — разрешить трафик только с определенных адресов, обязательно измените правило по умолчанию на DENY.

Настройка политик безопасности Google Cloud Armor

Cloud Armor позволяет очень легко создать правило на основе совпадения IP-адресов.

введите описание изображения здесь

0 + 2
Dani avatar
флаг cn
Dani
Мне удалось почти добиться того, чего я хочу, используя брандмауэр VPC. Проблема только в том, что когда я блокирую внешний - он почему-то блокирует и внутренний от балансировщика нагрузки.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
@Dani - вы не можете использовать брандмауэр VPC, чтобы заблокировать доступ к балансировщику нагрузки. Когда балансировщик нагрузки подключается к вашей виртуальной машине, брандмауэр VPC видит IP-адрес балансировщика нагрузки, а не IP-адрес клиента.IP-адрес клиента хранится в заголовке HTTP **X-Forwarded-For**, и брандмауэры VPC не обрабатывают заголовки HTTP.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.