我想在Google Compute Engine上进行以下设置。
我的理解如下。
基本上我想要一个HTTPstream量只能从负载平衡器和互联网stream量被阻止的设置。 这是有道理的,这有可能吗?
免责声明:我知道使用HTTPS是安全性更好的select。
是的,你可以通过使用防火墙规则来实现。
我假设你现在有像default-allow-http和default-allow-https这样的规则。
创build另一个防火墙规则,将其命名为default-allow-http-from-lb ,为IP范围130.211.0.0/22设置源filter。 并使用目标标记http-server-behind-lb 。
然后编辑您的计算实例并删除标签http-server和https-server 。 添加http-server-behind-lb标签并保存更改。 几秒钟后,您的服务器无法通过HTTP到达临时IP,但可以通过负载平衡器连接。
来源: https : //cloud.google.com/compute/docs/load-balancing/tcp-ssl/