Saya ingin memanfaatkan penyeimbang beban HTTP Platform Google Cloud, tetapi saya perlu membatasi akses ke penyeimbang beban ke blok IP tertentu. Apakah mungkin untuk menerapkan aturan firewall ke penyeimbang beban GCP HTTP?
Saya ingin memanfaatkan penyeimbang beban HTTP Platform Google Cloud, tetapi saya perlu membatasi akses ke penyeimbang beban ke blok IP tertentu. Apakah mungkin untuk menerapkan aturan firewall ke penyeimbang beban GCP HTTP?
Jawaban:
Saat ini tidak mungkin untuk menetapkan aturan firewall pada Load Balancers GCE. Namun demikian ada permintaan fitur di tempat. Karena IP sumber asli ditulis ulang oleh LB, Anda dapat menggunakan header X-Forwarded-For untuk mendapatkan klien asli dan memfilternya sesuai di server Anda.
Seperti yang dinyatakan Carlos dalam jawabannya di sini, Anda tidak dapat menerapkan aturan firewall di HTTP Load Balancer Google.
Tetapi Anda dapat menetapkan beberapa aturan perbolehkan / larangan pada rentang IP melalui Kebijakan Keamanan Google Armor Google ( Use case / How to ) dengan menetapkan target pada layanan backend penyeimbang beban HTTP.