[server] HTTP로드 밸런서에 방화벽 규칙 적용

Google Cloud Platform HTTP로드 밸런서를 활용하고 싶지만로드 밸런서에 대한 액세스를 특정 IP 블록으로 제한해야합니다. 방화벽 규칙을 GCP HTTP로드 밸런서에 적용 할 수 있습니까?



답변

현재 GCE로드 밸런서에 방화벽 규칙을 설정할 수 없습니다. 그럼에도 불구하고 기능 요청 이 있습니다. LB는 원본 소스 IP를 다시 작성하므로 X-Forwarded-For 헤더 를 사용하여 원본 클라이언트를 가져와 서버에서 적절히 필터링 할 수 있습니다.


답변

Carlos가 여기에 답변 한대로 Google의 HTTP로드 밸런서에 방화벽 규칙을 적용 할 수 없습니다.
그러나 HTTP로드 밸런서의 백엔드 서비스에서 대상을 설정하여 Google의 Cloud Armor 보안 정책 ( 사용 사례 / 방법)을 통해 IP 범위에 대한 일부 허용 / 금지 규칙을 설정할 수 있습니다.


답변