Vorrei sfruttare il bilanciamento del carico HTTP (s) di Google Cloud Platform, ma devo limitare l'accesso al bilanciamento del carico a un blocco specifico di IP. È possibile applicare le regole del firewall a un bilanciamento del carico GCP HTTP (s)?
Risposte:
Al momento non è possibile impostare le regole del firewall sui sistemi di bilanciamento del carico GCE. Tuttavia, è presente una richiesta di funzionalità . Poiché l'IP di origine originale viene riscritto da LB, è possibile utilizzare l' intestazione X-Forwarded-For per ottenere il client originale e filtrarlo di conseguenza sui server.
Come ha affermato Carlos nella sua risposta qui, non è possibile applicare le regole del firewall su HTTP Load Balancer di Google.
Tuttavia, è possibile impostare alcune regole di autorizzazione / rifiuto sugli intervalli IP tramite le Norme sulla sicurezza dell'armatura cloud di Google ( caso d'uso / come ) impostando la destinazione sul servizio back-end di un bilanciamento del carico HTTP.