负载均衡器与vms之间的VPC防火墙规则
负载均衡器与vms之间的VPC防火墙规则
提问于 2021-07-23 06:10:17
我增加了一些vpc防火墙规则,以防止访问我的负载均衡器-并且只允许特定的ips。规则似乎阻止负载均衡器和VM之间的通信。如何设置允许负载均衡器和vms之间的所有通信量的规则?我试过使用LB外部ip,但它不起作用。负载均衡器有内部ip吗?我在哪里能找到它?“内部”默认规则在这里也不起作用。
回答 1
Server Fault用户
发布于 2021-07-23 07:30:02
不能使用VPC防火墙阻止对负载均衡器的访问。当负载平衡器连接到您的VM时,VPC防火墙将看到负载均衡器的IP地址,而不是客户端的IP地址。客户端的IP地址存储在HTTP报头X转发-For中,而VPC防火墙不处理HTTP报头。
可以在VM实例中限制通信量,使其仅允许负载均衡器和健康检查中的通信量。但是,这不会控制从客户端到负载均衡器的通信量。要控制客户端流量,需要在HTTP(S)负载均衡器中添加云装甲。
后端实例必须允许来自负载均衡器GFE/健康检查范围的连接。这意味着您必须为从130.211.0.0/22和35.191.0.0/16到后端实例或端点的通信创建一个入口允许防火墙规则。这些IP地址范围用作健康检查数据包和发送到后端的所有负载平衡数据包的源。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1070398
复制相关文章
相似问题
腾讯云开发者
