我想知道是否可以将 Cloud Armor 与 GAE Flex 一起使用?因为在Cloud Armor 的文档中,它说您必须使用HTTPS 负载均衡器。由于 GAE Flex 没有负载均衡器,我们如何将 Cloud Armor 与 GAE Flex 一起使用?我们必须使用 WAF 来防止 DDOS 攻击。是否可以通过 HTTPS 负载均衡器将 Cloud Armor 与 GAE Flex 一起使用?如果是这样,你能解释我如何实现这个目标吗?
谢谢你。
问问题
1109 次
4 回答
4
根据文档1,HTTP(S) 负载均衡器支持的唯一后端是:MIG、IG、NEG 和存储桶。因此,无法将 App Engine Flex 与 HHTP(S) 负载均衡器一起使用。
HTTP 负载均衡器只能用于托管实例组、实例组、网络端点组和存储桶。因此,您将无法将 HTTP 负载平衡器与 App Engine Flex 一起使用。
但是,还有许多其他选项可用于保护 App Engine 应用程序。您可以使用 App Engine Firewall 2规则来阻止除单个服务3之外的所有流量。App Engine 也位于 Google 前端之后,它吸收了许多基本攻击,例如 SYN 泛洪、IP 片段泛洪或端口耗尽。我还将向您发送一份关于我们防止 DDOS 攻击的最佳实践的文档4。
于 2020-05-28T03:41:43.127 回答
2
但是:https ://cloud.google.com/load-balancing/docs/negs/serverless-neg-concepts
网络端点组 (NEG)为负载均衡器指定一组后端端点。无服务器 NEG 是指向 Cloud Run、App Engine 或 Cloud Functions 服务的后端。
无服务器 NEG可以表示:
- 一个 Cloud Run 服务或一组服务共享相同的 URL 模式。
- 一个 Cloud Functions 函数或一组函数共享相同的 URL 模式。
- App Engine 应用(Standard 或 Flex)、应用中的特定服务,甚至是应用的特定版本。
于 2020-07-23T14:33:48.063 回答
1
Cloud Armor 仅从非 cdn https lb 获取流量,并且在 https LB 支持的后端服务之上是 MIG、IG、Neg 和 Bucket。因此,无法将 HTTPS 与应用引擎一起使用
于 2020-05-28T03:41:45.627 回答
0
如果您想通过用户模式进行限制,除了应用防火墙规则之外,为了保护应用引擎,还需要申请 IAP。[1]
于 2020-05-29T18:33:16.517 回答