【发布时间】:2020-12-20 22:23:37
【问题描述】:
我正在为我的入口使用 L7 谷歌 LB,并连接它以使用仅允许某些 IP 的 cloudarmor 策略。
我想设置 DDoS 保护,但文档让我感到困惑
Google Cloud Armor 安全政策仅适用于后端 外部 HTTP(S) 负载平衡器后面的服务。负载均衡器 可以是高级层或标准层。 DDoS 保护是 自动为 HTTP(S) 负载平衡、SSL 代理负载提供 平衡和 TCP 代理负载平衡。
这是否意味着我只需对 gke L7 LB 入口应用任何(甚至是空的?)云装甲策略,我就会得到 DDoS?还是说所有 L7 LB 都已经带有 DDoS,而我不需要对 cloudarmor 做任何事情——如果说我正在寻找的只是 DDoS 保护?
【问题讨论】:
标签: google-cloud-platform google-kubernetes-engine google-cloud-armor