是否可以明确允许(或拒绝)从一组特定的 IP 地址访问 GCP 中的内部负载均衡器?
我有一个与另一个 VPC 对等的 VPC,并且我想只允许通过该连接访问一组内部负载均衡器。
负载平衡器位于专用子网中,因此只允许访问该子网也可以。
答案1
允许从对等连接访问内部负载均衡器是完全可行的,如使用 VPC 网络对等连接。
关于 GCP 中的防火墙规则,我的理解是,你可以设置源 IP 地址(或范围)。
值得一提的是,对负载均衡器的访问存在一些限制。这客户端访问文件也可能有帮助。
允许或拒绝子网访问 GCP 上的内部负载均衡器