เพิ่มกฎไฟร์วอลล์หน้า Google Cloud Load Balancer

Dani

22/11/22 19:34

ฉันมี Load Balancer บน Google Cloud

ฉันต้องการตั้งค่ากฎไฟร์วอลล์ง่ายๆ ที่จะจำกัดการเข้าถึง Load Balancer จาก ip ที่ระบุ

ฉันจะทำอย่างไร ?

434

1 + 0

ฮาร์ดไดรฟ์

พีซีไอ

google-cloud-platform

Score:4

Server

John Hanley

22/11/22 21:48

ใช่โดยการเพิ่ม ชุดเกราะ Google Cloud.

สร้างนโยบายความปลอดภัย เพิ่มกฎในนโยบายความปลอดภัย กำหนดนโยบายความปลอดภัยให้กับ HTTP Load Balancer หากเป้าหมายของคุณคืออนุญาตเฉพาะการรับส่งข้อมูลจากที่อยู่เฉพาะ อย่าลืมเปลี่ยนกฎเริ่มต้นเป็นปฏิเสธ

การกำหนดค่านโยบายความปลอดภัยของ Google Cloud Armor

Cloud Armor ทำให้การสร้างกฎขึ้นอยู่กับการจับคู่ที่อยู่ IP เป็นเรื่องง่ายมาก

0 + 2

Dani

23/11/22 06:06

ฉันเกือบบรรลุสิ่งที่ต้องการโดยใช้ไฟร์วอลล์ VPC ปัญหาเดียวคือเมื่อฉันบล็อกภายนอก - ด้วยเหตุผลบางอย่างมันก็บล็อกภายในจากโหลดบาลานเซอร์ด้วย

ตอบกลับ

John Hanley

23/11/22 07:18

@Dani - คุณไม่สามารถใช้ไฟร์วอลล์ VPC เพื่อบล็อกการเข้าถึงโหลดบาลานเซอร์ เมื่อโหลดบาลานเซอร์เชื่อมต่อกับ VM ของคุณ ไฟร์วอลล์ VPC จะเห็นที่อยู่ IP ของโหลดบาลานเซอร์ ไม่ใช่ที่อยู่ IP ของไคลเอ็นต์ที่อยู่ IP ของไคลเอ็นต์ถูกจัดเก็บไว้ในส่วนหัว HTTP **X-Forwarded-For** และไฟร์วอลล์ VPC จะไม่ประมวลผลส่วนหัว HTTP

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Add firewall rule in front of a Google Cloud Load Balancer

TH: เพิ่มกฎไฟร์วอลล์หน้า Google Cloud Load Balancer

RO: Adăugați o regulă pentru firewall în fața unui Google Cloud Load Balancer

RU: Добавьте правило брандмауэра перед Google Cloud Load Balancer.

VI: Thêm quy tắc tường lửa trước Google Cloud Load Balancer

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา