मैं Google क्लाउड प्लेटफ़ॉर्म HTTP (एस) लोड बैलेंसर का लाभ उठाना चाहता हूं, लेकिन मुझे आईपी के एक विशिष्ट ब्लॉक में लोड बैलेंसर तक पहुंच को प्रतिबंधित करना होगा। क्या GCP HTTP (s) लोड बैलेंसर के लिए फ़ायरवॉल नियम लागू करना संभव है?
मैं Google क्लाउड प्लेटफ़ॉर्म HTTP (एस) लोड बैलेंसर का लाभ उठाना चाहता हूं, लेकिन मुझे आईपी के एक विशिष्ट ब्लॉक में लोड बैलेंसर तक पहुंच को प्रतिबंधित करना होगा। क्या GCP HTTP (s) लोड बैलेंसर के लिए फ़ायरवॉल नियम लागू करना संभव है?
जवाबों:
फिलहाल जीसीई लोड बैलेंसर्स पर फ़ायरवॉल नियम सेट करना संभव नहीं है। फिर भी जगह में एक सुविधा का अनुरोध है। चूंकि मूल स्रोत आईपी एलबी द्वारा फिर से लिखा गया है, आप मूल क्लाइंट को प्राप्त करने और अपने सर्वरों के अनुसार इसे फ़िल्टर करने के लिए एक्स-फॉरवर्ड-फॉर हेडर का उपयोग कर सकते हैं ।
जैसा कि कार्लोस ने अपने उत्तर में कहा है कि आप Google के HTTP लोड बैलेंसर पर फ़ायरवॉल नियम लागू नहीं कर सकते।
लेकिन आप एक HTTP लोड बैलेंसर की बैकएंड सेवा पर लक्ष्य निर्धारित करके Google के क्लाउड कवच सुरक्षा नीतियों ( उपयोग मामला / कैसे करें ) के माध्यम से आईपी पर्वतमाला पर कुछ अनुमति / अस्वीकृत नियम निर्धारित कर सकते हैं ।