我在我的 Google Cloud 应用程序引擎上创建了一个负载平衡器,并且还向它们添加了 SSL 证书,但是应用程序引擎的链接仍然处于活动状态,并且它们没有任何安全性。
所以我想知道如何关闭或禁用应用引擎的这些链接?
其次,
我们是否可以做一些事情,比如只有负载平衡器能够访问 App Engine,负载平衡器对公众开放,而应用引擎链接对公众访问关闭。
如果负载均衡器有一个静态 IP,我们可以将其添加到 App Engine 防火墙并允许该 IP 并拒绝其余 IP?
请帮我解决这个问题。
问问题
166 次
2 回答
0
- 在您的 GCP 云控制台中,转到 App Engine > 防火墙规则。
- 单击创建规则并允许从 LoadBalancer 的公共 IP 范围进入
130.211.0.0/22 and 35.191.0.0/16 ranges。
于 2021-06-15T05:27:15.610 回答
0
您可以为 App Engine 配置入口,以便丢弃发送到默认 URL 的请求,并且只有负载均衡器能够与后端服务通信。
为此,您可以修改入口控件并将其设置为Internal and Cloud Load Balancing,因此您的应用将仅接收通过 Cloud Load Balancing 路由的请求,或者从同一项目中的 VPC 网络发送的请求。所有其他请求都将被拒绝并出现 403 错误。
我认为文档中关于如何使用 Cloud Balancing 路由请求的这一页对于您的用例也值得一读。
于 2021-06-14T14:55:41.953 回答