Zastosuj reguły zapory do modułu równoważenia obciążenia HTTP

9

Chciałbym skorzystać z modułu równoważenia obciążenia HTTP Google Cloud Platform, ale muszę ograniczyć dostęp do modułu równoważenia obciążenia do określonego bloku adresów IP. Czy można zastosować reguły zapory do modułu równoważenia obciążenia GCP HTTP (s)?

Kevin Flanagan
źródło

Odpowiedzi:

6

W tej chwili nie jest możliwe ustawienie reguł zapory ogniowej w modułach równoważenia obciążenia GCE. Niemniej jednak istnieje żądanie funkcji . Ponieważ oryginalny źródłowy adres IP jest ponownie zapisywany przez LB, możesz użyć nagłówka X-Forwarded-For, aby uzyskać oryginalnego klienta i odpowiednio go odfiltrować na swoich serwerach.

Carlos
źródło
3

Jak stwierdził Carlos w swojej odpowiedzi tutaj, nie można stosować reguł zapory do modułu równoważenia obciążenia HTTP Google.
Ale możesz ustawić niektóre reguły zezwalające / nie zezwalające na zakresy adresów IP za pomocą Google Security Armor Security Policies ( Use case / How to ), ustawiając cel w usłudze zaplecza modułu równoważenia obciążenia HTTP.

MrBuBBLs
źródło