イングレスに L7 Google LB を使用しており、特定の IP のみを許可する cloudarmor ポリシーを使用するように接続しています。
DDoS 防御をセットアップしたいのですが、ドキュメントがわかりにくい
Google Cloud Armor セキュリティ ポリシーは、外部 HTTP(S) ロードバランサの背後にあるバックエンド サービスでのみ使用できます。ロード バランサーは、プレミアム ティアまたはスタンダード ティアに配置できます。DDoS 保護は、HTTP(S) 負荷分散、SSL プロキシ負荷分散、および TCP プロキシ負荷分散に対して自動的に提供されます。
これは、クラウド アーマー ポリシーを (空の場合でも) gke L7 LB イングレスに適用するだけで、DDoS が発生するということですか? それとも、すべての L7 LB には DDoS が既に搭載されており、cloudarmor で何もする必要がないということですか。