Google Cloud Armor 是否支持阻止对公共 Google Cloud Storage 存储桶的请求?我无法确定 GC Storage 是否算作后端服务。
场景是,我想阻止各种 IP 地址访问公共 GC 存储桶。我想阻止加拿大人、Azure 和 IP 扫描明显错误的垃圾,例如 PHP 文件。GC 存储访问日志被转储到 GC 存储桶进行分析,并根据分析找到扫描 IP。
答案1
是的,Google Cloud Storage 算作后端服务。
但是,Cloud Storage 后端不支持 HTTP(S) 负载平衡的 IP 拒绝列表/允许列表。请参阅安全策略概念 - 限制了解详情。
Google Cloud Armor 安全策略仅适用于外部 HTTP(S) 负载均衡器后面的后端服务。您不能使用 Google Cloud Armor 来阻止对公共 Google Cloud Storage 存储桶的请求