Regulă pentru firewall VPC între echilibrul de încărcare și vms

Am adăugat câteva reguli de firewall vpc pentru a preveni accesul la echilibrul meu de încărcare - și am permis doar anumite ip-uri. Regulile par să blocheze traficul dintre echilibrator de încărcare și VM. cum pot seta o regulă care să permită tot traficul între load balancer și vms? Am încercat cu IP extern LB, dar nu merge. Echilibratorul de încărcare are ip intern? unde il pot gasi ? regula implicită „internă” nu funcționează și aici.

Nu puteți utiliza un firewall VPC pentru a bloca accesul la echilibrul de încărcare. Când echilibratorul de încărcare se conectează la VM, paravanul de protecție VPC vede adresa IP a echilibratorului de încărcare și nu adresa IP a clientului.Adresa IP a clientului este stocată în antetul HTTP X-Forwarded-For, iar firewall-urile VPC nu procesează anteturile HTTP.

Puteți restricționa traficul la instanța VM pentru a permite numai traficul de la echilibratorul de încărcare și verificările de sănătate. Cu toate acestea, acest lucru nu va controla traficul de la client la echilibrul de încărcare. Pentru a controla traficul clientului este nevoie de adăugarea Cloud Armor la Load Balancer HTTP(S).

Instanțele backend trebuie să permită conexiuni de la echilibrul de încărcare Intervalele GFE/control de sănătate. Aceasta înseamnă că trebuie să creați o intrare permiteți regula firewall pentru trafic de la 130.211.0.0/22 ​​și 35.191.0.0/16 către instanțele sau punctele finale ale backend-ului. Aceste intervale de adrese IP sunt utilizate ca surse pentru pachetele de verificare a stării de sănătate și pentru toate cele cu încărcare echilibrată pachete trimise către backend-urile dvs.

Reguli de firewall care permit traficul de echilibrare a încărcăturii