#google-cloud-platform #google-cloud-cdn #google-cloud-armor
# #google-cloud-platform #google-cloud-cdn #google-облачная броня
Вопрос:
У меня очень простой вопрос о службе cdn в gcp. Мне нужно разрешить только некоторые IP-адреса во входящем и запретить весь остальной трафик. Как я могу реализовать эту функцию? просто чтобы знать, cdn будет использовать серверную службу корзины.
Я уже пробовал gcp armor, но для балансировщика нагрузки HTTP (S) он не работает. Тогда какой правильный компонент в стеке gcp?
Заранее благодарю вас за ваше время.
Ответ №1:
В документации говорится:
Политики безопасности Cloud Armor и список запрещенных / разрешенных IP-адресов не поддерживаются для Cloud CDN. Если вы попытаетесь связать политику безопасности Cloud Armor для серверной службы, а Cloud CDN включен, конфигурация будет отклонена. Аналогичным образом, если вы попытаетесь включить облачную CDN для серверной службы, с которой связана политика безопасности Cloud Armor, процесс настройки завершится с ошибкой.
Также уже присутствует запрос функции.
Комментарии:
1. Спасибо, Альберт, у вас есть какое-либо eta для запроса этой функции?
2. Обычно для такого рода запросов нет ETA, поскольку их необходимо оценить. Кроме того, поскольку нет ETA, возможно, нам следует пометить ответ как выполненный.
Ответ №2:
Облачная броня для облачного CDN доступна уже сейчас, как указано здесь . Сейчас это доступно только для внутренних служб. Для серверных сегментов, похоже, нет временной шкалы.