ฉันได้เพิ่มกฎไฟร์วอลล์ vpc เพื่อป้องกันการเข้าถึงโหลดบาลานเซอร์ของฉัน - และอนุญาตเฉพาะ ips ที่ระบุเท่านั้น ดูเหมือนว่ากฎจะบล็อกทราฟฟิกระหว่างโหลดบาลานเซอร์กับ VM ฉันจะตั้งกฎที่อนุญาตการรับส่งข้อมูลทั้งหมดระหว่างโหลดบาลานเซอร์และ vms ได้อย่างไร ฉันได้ลองกับ LB ภายนอก ip แล้ว แต่มันใช้งานไม่ได้ ตัวโหลดบาลานเซอร์มี ip ภายในหรือไม่ ฉันจะหาได้ที่ไหน ? กฎเริ่มต้น "ภายใน" ก็ใช้ไม่ได้เช่นกัน
คุณไม่สามารถใช้ไฟร์วอลล์ VPC เพื่อบล็อกการเข้าถึงตัวจัดสรรภาระงาน เมื่อโหลดบาลานเซอร์เชื่อมต่อกับ VM ของคุณ ไฟร์วอลล์ VPC จะเห็นที่อยู่ IP ของโหลดบาลานเซอร์ ไม่ใช่ที่อยู่ IP ของไคลเอ็นต์ที่อยู่ IP ของไคลเอ็นต์ถูกจัดเก็บไว้ในส่วนหัว HTTP X-Forwarded-For และไฟร์วอลล์ VPC จะไม่ประมวลผลส่วนหัว HTTP
คุณสามารถจำกัดการรับส่งข้อมูลที่อินสแตนซ์ VM ให้อนุญาตการรับส่งข้อมูลจากโหลดบาลานเซอร์และการตรวจสอบสถานภาพเท่านั้น อย่างไรก็ตาม นั่นจะไม่ควบคุมทราฟฟิกจากไคลเอ็นต์ไปยังโหลดบาลานเซอร์ ในการควบคุมทราฟฟิกไคลเอ็นต์จำเป็นต้องเพิ่ม Cloud Armor ให้กับ HTTP(S) Load Balancer
อินสแตนซ์ส่วนหลังต้องอนุญาตการเชื่อมต่อจากโหลดบาลานเซอร์ GFE/ช่วงตรวจสุขภาพ. ซึ่งหมายความว่าคุณต้องสร้างทางเข้า อนุญาตกฎไฟร์วอลล์สำหรับการรับส่งข้อมูลจาก 130.211.0.0/22 และ 35.191.0.0/16 ไปยังอินสแตนซ์แบ็กเอนด์หรือจุดสิ้นสุดของคุณ ช่วงที่อยู่ IP เหล่านี้คือ ใช้เป็นแหล่งสำหรับแพ็กเก็ตตรวจสุขภาพและโหลดบาลานซ์ทั้งหมด แพ็กเก็ตที่ส่งไปยังแบ็กเอนด์ของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
