Google GKE负载均衡器防火墙需要阻止ping
Google GKE负载均衡器防火墙需要阻止ping
提问于 2019-04-16 18:21:10
我需要锁定对在Google Cloud Kubernetes中运行的服务的访问。我能做的就是在服务部署中使用"loadBalancerSourceRanges“和TCP负载均衡器来限制可以访问服务的网络,比如端口443。
我似乎不能做的是锁定来自互联网的ICMP流量点击负载均衡器。这是我的安全合规性要求。
Google文档和bug跟踪器似乎表明这是不可能的。我说的对吗?最好的选择是什么?
回答 1
Stack Overflow用户
发布于 2019-04-18 09:10:35
如果您进入私有网络->防火墙规则->创建防火墙规则,将目标选择为网络中的所有实例,并拦截所有ICMP请求,则您可能可以完成此操作(未经过测试)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55705877
复制相关文章
相似问题