ฉันต้องการใช้ประโยชน์จาก load balancer HTTP ของแพลตฟอร์ม Google Cloud แต่ฉันต้อง จำกัด การเข้าถึง load balancer ให้กับกลุ่มของ IP ที่เฉพาะเจาะจง เป็นไปได้หรือไม่ที่จะใช้กฎไฟร์วอลล์กับตัวปรับสมดุลโหลด HTTP ของ GCP
ฉันต้องการใช้ประโยชน์จาก load balancer HTTP ของแพลตฟอร์ม Google Cloud แต่ฉันต้อง จำกัด การเข้าถึง load balancer ให้กับกลุ่มของ IP ที่เฉพาะเจาะจง เป็นไปได้หรือไม่ที่จะใช้กฎไฟร์วอลล์กับตัวปรับสมดุลโหลด HTTP ของ GCP
คำตอบ:
ในขณะนี้ไม่สามารถตั้งค่ากฎไฟร์วอลล์เหนือ GCE Load Balancer ได้ อย่างไรก็ตามมีคำขอคุณสมบัติในสถานที่ เนื่องจากแหล่งที่มาดั้งเดิมถูกเขียนใหม่โดย LB คุณสามารถใช้ส่วนหัว X-Forwarded-Forเพื่อรับไคลเอนต์ดั้งเดิมและกรองตามนั้นบนเซิร์ฟเวอร์ของคุณ