Gostaria de aproveitar o balanceador de carga HTTP (s) do Google Cloud Platform, mas preciso restringir o acesso ao balanceador de carga a um bloco específico de IPs. É possível aplicar regras de firewall a um balanceador de carga HTTP (s) do GCP?
Gostaria de aproveitar o balanceador de carga HTTP (s) do Google Cloud Platform, mas preciso restringir o acesso ao balanceador de carga a um bloco específico de IPs. É possível aplicar regras de firewall a um balanceador de carga HTTP (s) do GCP?
Respostas:
No momento, não é possível definir regras de firewall nos balanceadores de carga do GCE. No entanto, há uma solicitação de recurso em vigor. Como o IP de origem original é reescrito pelo LB, você pode usar o cabeçalho X-Forwarded-For para obter o cliente original e filtrá-lo adequadamente em seus servidores.
Como Carlos afirmou em sua resposta aqui, você não pode aplicar regras de firewall no HTTP Load Balancer do Google.
Mas você pode definir algumas regras de permissão / proibição em intervalos de IP através das Políticas de segurança da Cloud Armour do Google ( caso de uso / Como ), definindo o destino no serviço de back-end de um balanceador de carga HTTP.