Google计算引擎实例是否存在网络级IP地址阻止/黑名单功能?例如,一个网站托管在GCE实例上以允许公共用户访问。但是,恶意脚本每秒运行几次,这不是合法的流量。理想情况下,有问题的用户的IP可以放在阻止列表中,这样流量不会被路由到实例,而不仅仅是仅服务器端机制(apache模块,IPtables等),它仍然需要CPU/RAM /磁盘资源。阻止来自Google计算实例的IP地址
2
A
回答
1
你可以设置你的情况下的HTTP负载均衡器,并只允许从LB的IP地址到你的实例流量。更多信息可以在此Help Center article中找到。
0
GCP本身不提供WAF。您可以使用marketplace WAF(如Brocade WAF)来阻止IP。
https://cloud.google.com/launcher/solution/brocade-public-1063/stm-csub-1000-h-saf?q=brocade
-2
是的,你可以使用Gcloud防火墙来阻止它。
尝试从命令行或登录Google Cloud创建防火墙规则。
实施例:
gcloud compute firewall-rules create tcp-deny --network example-network --source-ranges 10.0.0.0/8 --allow !tcp:80
上述规则将阻止到端口80(TCP)的范围10.0.0.0/8。 可以通过tcp和udp阻止其他IP范围。
欲了解更多信息检查:glcoud network config
+0
由于gcloud中不存在--deny标志,因此提供的答案并不准确。 https://cloud.google.com/sdk/gcloud/reference/compute/firewall-rules/create – George
相关问题
- 1. Google Vision API来自IP地址的请求被阻止
- 2. 阻止IP地址,查询来自数据库的IP
- 3. 计算来自2个给定IP地址的IP范围数
- 4. Google云SQL实例错误IP地址
- 5. 如何阻止来自linode的ip地址?
- 6. 如何阻止来自tomcat6的IP地址范围?
- 7. Google地理编码API已阻止我的IP地址
- 8. 试图阻止Google计算引擎实例的可怕警告
- 9. 阻止IP地址,防止DoS攻击
- 10. nginx-noscript阻止Facebook的IP地址
- 11. 我们可以避免重复计算实例IP地址吗?
- 12. GCE实例IP地址
- 13. ISP如何阻止IP地址?
- 14. IIS7 - 阻止IP地址不起作用
- 15. 阻止IP地址列表linux
- 16. 为Apache Tomcat阻止未知IP地址
- 17. Rails - 阻止所有IP地址
- 18. 阻止IP地址在印度
- 19. 在HttpModule中阻止IP地址
- 20. 其匹配规则阻止IP地址
- 21. Apache模块 - 阻止IP地址
- 22. 使用Jetty阻止特定IP地址
- 23. 使用.htaccess阻止IP地址范围
- 24. IP地址阻塞
- 25. 一些Google Appengine IP地址被MailChimp阻止
- 26. 更改EC2实例的公共IP地址弹性IP地址
- 27. 计算来自cidr的广播地址
- 28. 如何禁止来自Google云计算实例中特定区域的流量?
- 29. 阻止IP地址添加到网站计数器?
如果什么流量不基于HTTP的?像具有自定义UDP数据包格式的游戏服务器? – Nick