J'ai un équilibreur de charge sur Google Cloud.
Je veux configurer une règle de pare-feu simple qui limitera l'accès à l'équilibreur de charge à partir d'une adresse IP spécifique.
Comment puis-je le faire ?
Oui, en ajoutant Google Cloud Armor .
Créez une politique de sécurité. Ajoutez des règles à la politique de sécurité. Affecter la politique de sécurité à l'équilibreur de charge HTTP. Si votre objectif est d'autoriser uniquement le trafic provenant d'adresses spécifiques, veillez à modifier la règle par défaut en DENY.
Configuration des règles de sécurité de Google Cloud Armor
Cloud Armor permet de créer très facilement une règle basée sur la correspondance des adresses IP.
J'ai réussi à obtenir presque ce que je voulais en utilisant le pare-feu VPC. Le seul problème est que lorsque je bloque l'externe, pour une raison quelconque, cela bloque également l'interne de l'équilibreur de charge.
@Dani - Vous ne pouvez pas utiliser un pare-feu VPC pour bloquer l'accès à l'équilibreur de charge. Lorsque l'équilibreur de charge se connecte à votre VM, le pare-feu VPC voit l'adresse IP de l'équilibreur de charge et non l'adresse IP du client. L'adresse IP du client est enregistrée dans l'en-tête HTTP. X-Forwarded-For et les pare-feu VPC ne traitent pas les en-têtes HTTP.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
