我想知道是否有人知道如何阻止对 Google 负载均衡器提供的外部 IP 的 HTTP 访问,以便您可以使用域名访问它。
例如:
- 用户打开浏览器并导航至
http://IP
-> 阻止访问或转发流量到https://example.com
我知道有些提供商提供“这个”(例如 Cloudflare),但我在 Google Cloud 中,文档对我帮助不大。
有人知道如何实现吗?我需要额外的配置/服务吗?
正如 John Hanley 所提到的,您可以通过应用云盔甲规则、检查 HTTP 标头来实现这一点。像这样:
您必须定义“更大”策略以拒绝所有传入请求,并添加类似上述规则以仅允许具有相应主机的请求( >:authority 用于 HTTP/2) 标头。
需要注意的是,此方法不适用于后端存储桶服务(目前)。