我有一个谷歌存储桶,我想让它(匿名,只读)到一组特定的互联网IP(白名单)
我可以用load balancer公开存储桶,但我无法找到一种方法来应用任何防火墙/ IP规则。
Cloud Armor policy只能应用于backend services而不是backend buckets。
GCP防火墙规则仅适用于虚拟实例。
有人请帮忙吗?
答案 0 :(得分:0)
目前还没有任何选项可以执行此特定问题。 GCS桶主要通过ACL控制。但是,在Beta Arm中使用Cloud Armor时,这将是feature request将后端存储区作为目标包含的最佳时机。