Wenden Sie Firewall-Regeln auf einen HTTP-Load-Balancer an

9

Ich möchte den HTTP-Load-Balancer der Google Cloud Platform nutzen, muss jedoch den Zugriff auf den Load-Balancer auf einen bestimmten IP-Block beschränken. Ist es möglich, Firewall-Regeln auf einen GCP-HTTP-Load-Balancer anzuwenden?

Kevin Flanagan
quelle

Antworten:

6

Derzeit ist es nicht möglich, Firewall-Regeln für die GCE Load Balancers festzulegen. Trotzdem ist eine Funktionsanforderung vorhanden . Da die ursprüngliche Quell-IP von der LB neu geschrieben wird, können Sie den X-Forwarded-For-Header verwenden , um den ursprünglichen Client abzurufen und ihn auf Ihren Servern entsprechend zu filtern.

Carlos
quelle
3

Wie Carlos in seiner Antwort hier angegeben hat, können Sie keine Firewall-Regeln auf den HTTP Load Balancer von Google anwenden.
Aber Sie könnten einige erlauben / ablehnen Regeln für IP - Bereiche durch die Google-Cloud - Armour - Sicherheitsrichtlinien (set Use Case / Wie ) durch das Ziel auf dem Back - End - Dienst einer HTTP - Load - Balancer Einstellung.

MrBuBBLs
quelle