Google Compute Engine拒绝访问IP地址

时间:2017-11-10 20:51:33

标签: kubernetes google-compute-engine google-kubernetes-engine

我在GCE上运行了一个kubernetes集群。有人使用机器人在我的服务器上创建了很多请求,我不知道如何阻止他。我可以在应用程序中完成它,但与更优雅的解决方案(如防火墙规则)相比,这会占用更多资源。

我尝试添加这样的防火墙规则而没有任何积极的结果: enter image description here

如果我使用的是Nginx负载均衡器,我可能会放弃它,但是我正在使用他们自己的负载均衡器而且我不能用它来修改它。

那么......如何根据GCE / kubernetes中的源IP地址禁止请求?

1 个答案:

答案 0 :(得分:0)

您可以在GCE入口后面运行nginx并根据X-Forwarded-FOR标头拒绝IP [github](https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/whitelist