J'aimerais profiter de l'équilibreur de charge HTTP (s) de Google Cloud Platform, mais je dois restreindre l'accès à l'équilibreur de charge à un bloc spécifique d'adresses IP. Est-il possible d'appliquer des règles de pare-feu à un équilibreur de charge HTTP GCP?
Réponses:
Pour le moment, il n'est pas possible de définir des règles de pare-feu sur les équilibreurs de charge GCE. Néanmoins, une demande de fonctionnalité est en place. Étant donné que l'IP source d'origine est réécrite par le LB, vous pouvez utiliser l'en -tête X-Forwarded-For pour obtenir le client d'origine et le filtrer en conséquence sur vos serveurs.
Comme Carlos l'a déclaré dans sa réponse, vous ne pouvez pas appliquer de règles de pare-feu sur HTTP Load Balancer de Google.
Mais vous pouvez définir des règles d'autorisation / de refus sur les plages d'adresses IP via les politiques de sécurité Cloud Armor de Google ( cas d'utilisation / comment ) en définissant la cible sur le service principal d'un équilibreur de charge HTTP.