ハマログ

株式会社イーツー・インフォの社員ブログ

GCPのロードバランサにIP制限を設定する

GCPのロードバランサにIP制限を設定します。GCPではAWSのようにロードバランサにIP制限を設定することができないため、WAFサービスであるCloud Armorで設定します。
外部 HTTP(S) 負荷分散の概要
https://cloud.google.com/load-balancing/docs/https
Google Cloud ファイアウォール ルールを使用して、トラフィックがロードバランサに到達しないようにすることはできません。グローバル外部 HTTP(S) ロードバランサの場合、Google Cloud Armor を使用してこれを実現できます。
Cloud Armorの設定画面で、デフォルトのルールを拒否に設定。ルールを追加して特定のIPアドレスを許可します。
設定が完了したら、ロードバランサーに紐付けます。こちらもCloud Armorの管理画面から設定します。
設定は以上です。指定のIPアドレスからのみ、ロードバランサーを通過して目的のサーバーまで到達することができました。
Cloud ArmorFirewallGCPIP制限WAFファイヤウォール

  kaneko tomo   2022年1月6日

関連記事

AWSの管理ツールである『クラウドフォーメーション』では何ができるのか?

サンダークラウドフォーメーション! ――パシフィックリムがもはや10年近く前の映…

AWSのメール送信緩和申請はRemoval of E-mail sending limitじゃダメ

AWSのEC2では、デフォルトで25番ポートからのトラフィック(要はメール送信)…

CentOS Stream 8でSSH鍵認証ログインできない(暗号化形式が古かった)

CentOS Streamでサーバー構築をしています。ユーザーアカウントを作成し…

← 前の投稿

次の投稿 →