gcp の cdn サービスについて非常に基本的な質問があります。インバウンドで一部の IP のみを許可し、他のすべてのトラフィックを拒否する必要があります。この機能を実現するにはどうすればよいですか? CDN はバックエンド バケット サービスを使用します。
すでに gcp Armor を試しましたが、HTTP(S) ロード バランサでは機能しません。では、gcp スタックの適切なコンポーネントは何ですか?
よろしくお願いいたします。
2 に答える
0
ドキュメントには次のように書かれています:
Cloud Armor セキュリティ ポリシーと IP 拒否リスト / 許可リストは、Cloud CDN ではサポートされていません。Cloud Armor セキュリティ ポリシーをバックエンド サービスに関連付けようとして Cloud CDN が有効になっている場合、構成は拒否されます。同様に、Cloud Armor セキュリティ ポリシーが関連付けられているバックエンド サービスに対して Cloud CDN を有効にしようとすると、構成プロセスは失敗します。
また、すでに存在する機能リクエストがあります。
于 2019-04-17T15:48:35.033 に答える