【发布时间】:2021-02-24 02:40:22
【问题描述】:
GCP 防火墙是否能够允许基于特定域名的入口流量?
我在谷歌上搜索过,但没有找到任何结果。
我只知道它可以根据 IP 地址允许或拒绝。
【问题讨论】:
-
数据包到达时没有带有要过滤的“域名”。
标签: google-cloud-platform firewall
【发布时间】:2021-02-24 02:40:22
【问题描述】:
网络firewall 通常在数据包级别起作用,由于网络数据包不携带有关域的信息,标准 GCP VPC Firewall 不会让您这样做。
您正在寻找的是应用程序防火墙(或第 7 层防火墙)。 Google Cloud 有另一个名为 Cloud Armor 的服务,它具有 WAF(Web 应用程序防火墙)功能。我认为通过使用 Cloud Armor 和负载均衡器,您或许可以做您想做的事。
【讨论】: