将防火墙规则应用于 HTTP 负载均衡器

Question 1

目前无法在 GCE 负载均衡器上设置防火墙规则。不过，功能要求到位。由于原始源 IP 已被 LB 重写，因此您可以使用X-Forwarded-For 标头获取原始客户端并在您的服务器上进行相应的过滤。

Answer

目前无法在 GCE 负载均衡器上设置防火墙规则。不过，功能要求到位。由于原始源 IP 已被 LB 重写，因此您可以使用X-Forwarded-For 标头获取原始客户端并在您的服务器上进行相应的过滤。

Question 2

正如 Carlos 在他的回答中所述，您无法在 Google 的 HTTP 负载均衡器上应用防火墙规则。
但您可以通过 Google 的 Cloud Armor 安全策略在 IP 范围上设置一些允许/禁止规则 (用例/如何) 通过在 HTTP 负载均衡器的后端服务上设置目标。

Answer

正如 Carlos 在他的回答中所述，您无法在 Google 的 HTTP 负载均衡器上应用防火墙规则。
但您可以通过 Google 的 Cloud Armor 安全策略在 IP 范围上设置一些允许/禁止规则 (用例/如何) 通过在 HTTP 负载均衡器的后端服务上设置目标。

Question 3

您可以使用云装甲并在云装甲中创建规则来阻止或允许 IP 地址。

您可以找到更多详细信息https://cloud.google.com/armor

Answer

您可以使用云装甲并在云装甲中创建规则来阻止或允许 IP 地址。

您可以找到更多详细信息https://cloud.google.com/armor

Question 4

我认为今天 vpc 防火墙起作用了。

Answer

我认为今天 vpc 防火墙起作用了。

相关内容