我遇到了来自中国和美洲的流量在GCP中影响我的VM的问题,我已经设置了GCP Cloud Armor来阻止来自智利以外的任何流量。但这只是流量比输入vía的网站网址,但如果你键入ip,你可以输入任何方式。这正在推高云账单。
我如何将vm设置为只接受来自负载均衡器的流量?谢谢
编辑:我正在使用非托管实例组。
Google Cloud Armor安全策略有一个拒绝规则,可以阻止来自IP地址和特定区域的流量。
您可以使用Google Cloud Console、Google Cloud CLI或REST API配置Google Cloud Armor安全策略、规则和表达式。使用gcloud CLI创建安全策略时,请使用--type标志指定安全策略是后端安全策略还是边缘安全策略。
以下命令添加了一条规则来阻止来自指定IP范围内的中国和美国地区的请求:
gcloud compute security-policies rules create 1000
--security-policy my-policy
--expression ("origin.region_code == 'CN' || 'US') && inIpRange(origin.ip, '1.2.3.0/24')"
--action "deny-403"
--description "country and IP block"
有关使用Google Cloud Armor阻止特定地区流量的更多信息,请参阅本文档,有关地区代码,请参阅此文档。