J'ai besoin d'autoriser mon trafic uniquement à partir de mon pays. Comment faire ? Je sais que je peux créer une règle en spécifiant la plage d'adresses IP, mais il y a plus de 1600 plages d'adresses IP à ajouter. Existe-t-il une méthode "simple" ?
Réponse
Trop de publicités?
John Hanley
Points
3849
Les règles de pare-feu de Google Cloud VPC ne prennent pas en charge la géolocalisation.
Pour activer le blocage basé sur la géolocalisation, plusieurs options s'offrent à vous :
- Mettre en œuvre une solution logicielle tierce.
- Déployer un équilibreur de charge Google Cloud HTTP(S) et Cloud Armor.
Article intéressant sur les modules complémentaires de tiers :
Comment bloquer les IP de pays à l'aide des modules complémentaires Geoip d'Iptables
Google Cloud Armor prend en charge les codes de pays ISO 3166-1 pour les règles basées sur la géolocalisation (refus/autorisation).
Cloud Armor : Autoriser ou refuser le trafic en provenance d'une région spécifique
Votre question mentionne more than 1600 IP ranges . Le routage Internet change à chaque seconde et les adresses IP peuvent être déplacées d'un bout à l'autre du monde sans effort aujourd'hui via BGP. Dès que vous créez un ensemble de règles, il est rapidement incorrect.
Je ne recommande pas le blocage basé sur la géolocalisation. Les VPN cachent la véritable source du trafic. En cas de panne d'Internet, le trafic peut être réacheminé. Si votre objectif est de bloquer le trafic des mauvais acteurs, abonnez-vous à une liste de règles basées sur les adresses IP et bloquez des adresses IP spécifiques pendant 24 heures, puis actualisez la liste de règles. Si quelqu'un veut accéder à un site géobloqué, il suffit de cinq minutes pour géolocaliser le trafic et déjouer votre blocage.
