我们正在使用L7指向K8S。
我想通过Cloudflare代理流量。
我应该让FW阻止所有流量,除非它来自特定的CF IP地址。 我该怎么办?
我应该让防火墙阻止所有流量,除非它来自特定的特定IP地址,GCloud L7 LB-> GKE
•
问答
czh28690 回答:我应该让防火墙阻止所有流量,除非它来自特定的特定IP地址,GCloud L7 LB-> GKE
您可以使用Cloud Armor为HTTP(S)负载平衡器级别的传入请求附加策略。
您的问题描述中未指定,但是如果您使用的是带有GCE ingress class的GKE集群,还可以将这些策略附加到following this guide上。