Ich möchte den HTTP-Load-Balancer der Google Cloud Platform nutzen, muss jedoch den Zugriff auf den Load-Balancer auf einen bestimmten IP-Block beschränken. Ist es möglich, Firewall-Regeln auf einen GCP-HTTP-Load-Balancer anzuwenden?
quelle
Ich möchte den HTTP-Load-Balancer der Google Cloud Platform nutzen, muss jedoch den Zugriff auf den Load-Balancer auf einen bestimmten IP-Block beschränken. Ist es möglich, Firewall-Regeln auf einen GCP-HTTP-Load-Balancer anzuwenden?
Derzeit ist es nicht möglich, Firewall-Regeln für die GCE Load Balancers festzulegen. Trotzdem ist eine Funktionsanforderung vorhanden . Da die ursprüngliche Quell-IP von der LB neu geschrieben wird, können Sie den X-Forwarded-For-Header verwenden , um den ursprünglichen Client abzurufen und ihn auf Ihren Servern entsprechend zu filtern.
Wie Carlos in seiner Antwort hier angegeben hat, können Sie keine Firewall-Regeln auf den HTTP Load Balancer von Google anwenden.
Aber Sie könnten einige erlauben / ablehnen Regeln für IP - Bereiche durch die Google-Cloud - Armour - Sicherheitsrichtlinien (set Use Case / Wie ) durch das Ziel auf dem Back - End - Dienst einer HTTP - Load - Balancer Einstellung.