Totuși, nu am găsit o întrebare sau un răspuns clar GCP Load Balancer: nu poate șterge „potriviți cu toate” din „Reguli gazdă și cale” și Pot face ca Apache să renunțe la o conexiune atunci când se potrivește o adresă URL? sunt aproape, deci poate este o întrebare stupidă. am citit https://cloud.google.com/load-balancing/docs/url-map.
Spune că am o regulă pentru domain1.com => redirecționare URL, altă regulă domain2.com => găleată static backend, dar vreau cereri care vin cu a Gazdă: pentru un domeniu pe care nu l-am mapat, inclusiv nr Gazdă: sau Gazdă: IP-ul echilibratorului de încărcare, pentru a fi eliminat - nici un răspuns.
În acest moment vin o mulțime de conexiuni din China/Rusia care încearcă să pătrundă vulnerabilități. În loc să plătesc eu egress pentru 200/403/404, prefer să renunț complet la conexiunea și să nu răspund deloc.
Până acum, se pare că trebuie să configurez un serviciu/bucket backend pentru regula gazdă/cale care nu se potrivește. Dacă este o găleată, va servi un 200 OK la rădăcina grupului dacă allUsers are acces general la obiect de citire (indiferent dacă am setat sau am un fișier index), cu excepția cazului în care elimin permisiunile de listă pentru allUsers, atunci va 403 cu un XML GCS implicit raspuns. Desigur, pot face 404 pe toate celelalte căi și pot face indexul și paginile 404 foarte mici, ca un fișier gol, și aș avea Cloud CDN activat. Cu toate acestea, aș prefera mult să nu răspund și să renunț.
Este posibil acest lucru cu GCP Load Balancer?
Aș putea să redirecționez la .. google.com sau ceva de genul acesta? Aș plăti în continuare, dar cel puțin nu ar exista nicio parte din „corp” în răspuns.
Alternativ, presupunând că trebuie să am un serviciu de backend, care este cel mai simplu și mai ieftin mod de a configura un serviciu de backend care pur și simplu elimină/nega conexiunile? Sunt conștient că costul serviciului care întrerupe conexiunile poate depăși costul ieșirii, va trebui să rezolv asta.
