我有一个防火墙,我只允许特定的ipv4客户端访问。
不幸的是,Googlenetworking不允许networking中的ipv6 IP地址。
有没有办法解决这个问题,以便我也可以允许ipv6地址?
不理想,但我可以完全禁用防火墙。
这是有关的文件说:
防火墙规则
您必须创build一个防火墙规则,允许来自130.211.0.0/22和35.191.0.0/16的stream量到达您的实例。 此规则允许来自负载均衡器和健康检查器的stream量。 该规则必须允许您的全局转发规则configuration为使用的端口上的stream量,并且您的运行状况检查器应configuration为使用相同的端口。 如果您的运行状况检查程序使用其他端口,则必须为该端口创build另一个防火墙规则。
请注意,防火墙规则阻止并允许实例级的stream量,而不是在networking的边缘。 它们不能阻止stream量到达负载均衡器本身。
从互联网到HTTP / HTTPS负载平衡器的连接可以是IPv4或IPv6(假设您已将每个系列的地址分配给负载均衡器)。 从负载平衡器到虚拟机的连接此时只有IPv4,并且源自文档中提到的范围之一。 客户端IP地址在HTTP头中发送,可以是IPv4或IPv6。
防火墙只能看到负载均衡器的IPv4地址,而不是客户端。 如果您的虚拟机具有外部IP地址,并且您不希望允许客户端绕过负载平衡器,则可以使用防火墙规则仅允许分配给负载平衡器和运行状况检查的IP范围内的HTTP / HTTPS连接。