#google-cloud-platform #firewall
#google-облачная платформа #брандмауэр
Вопрос:
Может ли брандмауэр GCP разрешать входной трафик на основе определенного доменного имени?
Я погуглил об этом, и я не нашел никакого результата по этому поводу.
Все, что я знаю, это то, что он может разрешать или запрещать на основе IP-адреса.
Комментарии:
1. Пакеты не поступают с «доменным именем» для фильтрации.
Ответ №1:
Сетевой брандмауэр обычно работает на уровне пакетов, а поскольку сетевые пакеты не передают информацию о домене, стандартный брандмауэр GCP VPC не позволит вам этого сделать.
Вам нужен брандмауэр приложений (или брандмауэр уровня 7). В Google Cloud есть еще одна служба, называемая Cloud Armor, которая обладает возможностями WAF (брандмауэра веб-приложений). Я думаю, что с помощью Cloud Armor и балансировщиков нагрузки вы сможете делать то, что хотите.
Комментарии:
1. Не могли бы вы указать на примерное правило в cloud armor ?