Appliquer des règles de pare-feu à un équilibreur de charge HTTP


9

J'aimerais profiter de l'équilibreur de charge HTTP (s) de Google Cloud Platform, mais je dois restreindre l'accès à l'équilibreur de charge à un bloc spécifique d'adresses IP. Est-il possible d'appliquer des règles de pare-feu à un équilibreur de charge HTTP GCP?

Réponses:


6

Pour le moment, il n'est pas possible de définir des règles de pare-feu sur les équilibreurs de charge GCE. Néanmoins, une demande de fonctionnalité est en place. Étant donné que l'IP source d'origine est réécrite par le LB, vous pouvez utiliser l'en -tête X-Forwarded-For pour obtenir le client d'origine et le filtrer en conséquence sur vos serveurs.


3

Comme Carlos l'a déclaré dans sa réponse, vous ne pouvez pas appliquer de règles de pare-feu sur HTTP Load Balancer de Google.
Mais vous pouvez définir des règles d'autorisation / de refus sur les plages d'adresses IP via les politiques de sécurité Cloud Armor de Google ( cas d'utilisation / comment ) en définissant la cible sur le service principal d'un équilibreur de charge HTTP.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.