我在 Google Cloud - Compute engine 上托管了一个 Ngnix 服务器。我正在为此创建一个公共 IP。但是我只想允许来自少数 IP 地址的请求,这意味着我只想允许少数应用程序向我的 Nginx 发送请求。我该怎么做呢?
简而言之,我想将一些 IP 地址列入白名单,以访问托管在 Compute Engine 上的 Ngnix。如果有人知道这一点,请告诉我。
答案1
一般来说,最好使用云服务防火墙,因为这样,您想要拒绝的流量就不会进入您的服务器。如果流量进入您的服务器,则需要占用资源来拒绝,如果您没有完全修补,则会增加您的服务器受到攻击的可能性。
我对 Google Cloud 了解不多,但搜索后我发现Google Cloud VPC 防火墙规则。
Google Cloud 防火墙规则可让您根据指定的配置允许或拒绝往返于虚拟机 (VM) 实例的流量。已启用的 Google Cloud 防火墙规则会始终强制执行,无论您的实例的配置和操作系统如何,即使它们尚未启动,也会保护您的实例。
每个虚拟私有云 (VPC) 网络都充当分布式防火墙。虽然防火墙规则是在网络级别定义的,但连接是按实例允许或拒绝的。您可以将 Google Cloud 防火墙规则视为不仅存在于您的实例与其他网络之间,还存在于同一网络内的各个实例之间。