Quelle est la méthode standard pour empêcher une adresse IP externe d'accéder à mon cluster GCP ? Heureux que la réponse inclue un autre service Google.

1
David 21 mars 2021 à 02:08

1 réponse

Meilleure réponse

Étant donné que votre cluster est déployé sur une instance Compute Engine, vous pouvez simplement définir une règle de pare-feu pour supprimer la connexion à partir d'une adresse IP spécifique.

Si vous utilisez un équilibreur de charge HTTP, vous pouvez ajouter une règle Cloud Armor pour exclure certaines adresses IP.

Dans les deux cas, gardez à l'esprit que le filtrage IP n'est pas très efficace. Un VPN ou un proxy peut être utilisé facilement et librement sur Internet et modifier la source IP du demandeur.

1
guillaume blaquiere 21 mars 2021 à 08:32