【发布时间】:2015-06-22 11:12:20
【问题描述】:
我们正在 Google Cloud 服务上配置和托管我们的服务。我们使用了几个 GCE 实例。我们还有一个网络负载均衡器。我想要做的是阻止对单个实例的所有直接 HTT/S 请求,并且只能通过 N/W 负载均衡器获得。
此外,N/W 负载平衡器将映射到 DNS。
【问题讨论】:
标签: load-balancing google-compute-engine
【发布时间】:2015-06-22 11:12:20
【问题描述】:
默认情况下,除非您创建防火墙规则以允许,否则 GCE 将不允许从网络外部访问任何端口。
一种方法是删除所有实例的外部 IP,仅使用一台服务器作为网关实例,使用外部 IP 访问所有其他实例。确保添加允许从预期来源访问网关实例的防火墙规则。这样,只有网关实例才会根据防火墙规则暴露给预期的来源或外部世界。 然后,您可以创建网络负载均衡器,添加没有直接外部访问权限的实例。
这是一种方法,这些方法是实现的更多方法。
【讨论】:
-
好的。我尝试阻止对 VM 的 HTTP 访问,并为这些 VM 设置了负载平衡器。它没有用。您的建议是在实例之上有一个虚拟机,它实际上就像一个网关。负载均衡器位于顶部?在这种情况下,我们不会失去拥有负载均衡器的优势吗?
-
不要阻止 HTTP 访问。删除分配给实例的外部 IP。重新启用 HTTP 访问防火墙规则。
-
好的。我有 2 个已禁用外部 IP 的 GCE。 HTTP 访问仍处于活动状态。负载均衡器位于这些之上。不工作。现在页面加载,但是需要大量时间来加载。任何线索为什么会这样?如果重新启用外部 IP,页面加载是即时的。