如何在谷歌云中为每个国家添加防火墙规则?

如何在谷歌云中为每个国家添加防火墙规则?

我需要允许我的流量仅来自我的国家。我该怎么做?我知道我可以创建一个指定 IP 范围的规则,但要添加的 IP 范围超过 1600 个。有没有“简单”的方法?

答案1

Google Cloud VPC 防火墙规则不支持地理位置。

要启用基于地理位置的阻止,您有以下几种选择:

  • 实施第三方软件解决方案。
  • 部署 Google Cloud HTTP(S) 负载均衡器和 Cloud Armor。

有关第三方附加组件的有趣文章:

如何使用 Iptables Geoip 插件屏蔽来自不同国家的 IP

Google Cloud Armor 支持基于地理位置的规则(拒绝/允许)的 ISO 3166-1 国家代码。

Cloud Armor:允许或拒绝来自特定区域的流量

您的问题提到了more than 1600 IP ranges。互联网路由每秒钟都在变化,如今可以通过 BGP 轻松地将 IP 地址从世界的一端重新映射到另一端。一旦您创建了规则集,它很快就会出错。

我不推荐基于地理位置的拦截。VPN 隐藏了流量的真正来源。在互联网中断期间,流量可能会被重新路由。如果您的目标是拦截来自不良行为者的流量,请订阅基于 IP 的规则列表并拦截特定 IP 地址 24 小时,然后刷新规则列表。如果有人想访问受地理封锁的网站,则需要大约五分钟来重新定位流量并打破您的封锁。

答案2

一年后,Google Cloud 对此没有给出任何反馈,因此转移到了我看到有这项服务的 AWS。

我讨厌无能,我必须全力以赴地工作 24 小时,而这些大公司却只是坐在那里笑。

相关内容