我正在为我的入口使用 L7 谷歌 LB,并将其连接到使用仅允许某些 IP 的 cloudarmor 策略。
我想设置 DDoS 保护,但文档让我感到困惑
Google Cloud Armor 安全政策仅适用于外部 HTTP(S) 负载平衡器后面的后端服务。负载均衡器可以位于高级层或标准层。自动为 HTTP(S) 负载平衡、SSL 代理负载平衡和 TCP 代理负载平衡提供 DDoS 保护。
这是否意味着我所要做的就是将任何(甚至是空的?)云装甲策略应用于 gke L7 LB 入口,我将获得 DDoS?或者是说所有 L7 LB 都已经带有 DDoS 并且我不需要对 cloudarmor 做任何事情——如果说我正在寻找的只是 DDoS 保护?