Applicare le regole del firewall a un bilanciamento del carico HTTP


9

Vorrei sfruttare il bilanciamento del carico HTTP (s) di Google Cloud Platform, ma devo limitare l'accesso al bilanciamento del carico a un blocco specifico di IP. È possibile applicare le regole del firewall a un bilanciamento del carico GCP HTTP (s)?

Risposte:


6

Al momento non è possibile impostare le regole del firewall sui sistemi di bilanciamento del carico GCE. Tuttavia, è presente una richiesta di funzionalità . Poiché l'IP di origine originale viene riscritto da LB, è possibile utilizzare l' intestazione X-Forwarded-For per ottenere il client originale e filtrarlo di conseguenza sui server.


3

Come ha affermato Carlos nella sua risposta qui, non è possibile applicare le regole del firewall su HTTP Load Balancer di Google.
Tuttavia, è possibile impostare alcune regole di autorizzazione / rifiuto sugli intervalli IP tramite le Norme sulla sicurezza dell'armatura cloud di Google ( caso d'uso / come ) impostando la destinazione sul servizio back-end di un bilanciamento del carico HTTP.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.