Я не мог найти четкого вопроса или ответа, хотя Балансировщик нагрузки GCP: невозможно удалить «совпадение со всеми» в разделе «Правила хоста и пути». и Могу ли я заставить Apache разрывать соединение при сопоставлении URL-адреса? близки, так что, возможно, это глупый вопрос. я прочитал https://cloud.google.com/load-balancing/docs/url-карта.
Скажем, у меня есть правило для domain1.com => перенаправление URL, еще одно правило domain2.com => статическое внутреннее ведро, но мне нужны запросы, которые приходят с Хозяин: для домена, который я не сопоставил, в том числе нет Хозяин: или же Хозяин: IP балансировщика нагрузки, чтобы просто сбросить - нет ответа.
Прямо сейчас из Китая/России поступает много соединений, пытающихся проникнуть через уязвимости. Вместо того, чтобы платить за выход за 200/403/404, я бы предпочел полностью разорвать соединение и вообще не отвечать.
Пока кажется, что мне нужно настроить серверную службу/базу для несоответствующего правила хоста/пути. Если это ведро, оно будет обслуживать 200 OK в корне ведра, если allUsers имеет общий доступ для чтения к объекту (независимо от того, установил ли я индексный файл или имею его), если я не удалю разрешения списка для allUsers, тогда он будет 403 с XML GCS по умолчанию отклик. Конечно, я могу сделать его 404 на всех остальных путях, и я могу сделать индекс и страницы 404 очень маленькими, как пустой файл, и я бы включил Cloud CDN. Тем не менее, я бы предпочел не отвечать и отказаться вместо этого.
Возможно ли это с балансировщиком нагрузки GCP?
Могу ли я просто перенаправить на .. google.com или что-то в этом роде? Я бы все равно заплатил, но, по крайней мере, в ответе не было бы «тела».
В качестве альтернативы, предполагая, что у меня должна быть серверная служба, какой самый простой и дешевый способ настроить серверную службу, которая просто сбрасывает/запрещает соединения? Я знаю, что стоимость службы, которая прерывает соединения, может превышать стоимость выхода, мне придется решить это.
