我需要锁定对在Google Cloud Kubernetes中运行的服务的访问。我能做的就是在服务部署中使用"loadBalancerSourceRanges“和TCP负载均衡器来限制可以访问服务的网络,比如端口443。
我似乎不能做的是锁定来自互联网的ICMP流量点击负载均衡器。这是我的安全合规性要求。
Google文档和bug跟踪器似乎表明这是不可能的。我说的对吗?最好的选择是什么?
发布于 2019-04-18 09:10:35
如果您进入私有网络->防火墙规则->创建防火墙规则,将目标选择为网络中的所有实例,并拦截所有ICMP请求,则您可能可以完成此操作(未经过测试)。
https://stackoverflow.com/questions/55705877
复制相似问题