我的入口使用L7谷歌LB,并将其连接到只允许特定IP的cloudarmor策略。
我想设置DDoS保护,但文档让我混淆了
Google Cloud Armor安全策略仅适用于后端外部HTTP(S(负载均衡器后面的服务。负载平衡器可以是高级级别或标准级别。DDoS保护自动提供用于HTTP(S(负载平衡、SSL代理负载平衡和TCP代理负载平衡。
这是否意味着我所要做的就是对gke L7 LB入口应用任何(甚至是空的?(云防护策略,然后我就会得到DDoS?还是说所有L7 LB都已经配备了DDoS,我不需要对cloudarmor做任何事情——如果说我只需要DDoS保护?
Google作为L7 LB的一部分提供了广泛的DDOS保护。是的,只需使用GKE创建入口,您就可以从这种广泛的保护中受益。
你通过例如GKE Ingress访问的L7LB是整个谷歌的共享服务,因此你可以从中获得相当大的权力。然而,它面向非常大规模的保护,这些可能没有你需要的那么精确|具体。
要添加IP允许|拒绝列表(无论是您自己的还是由商业服务提供的(的特定性,您需要定义一个安全策略,并将其应用于GKE提供的后端。