我配置了Cloud Armor策略,但是当我尝试将策略应用于新目标时,“ +添加目标”按钮被禁用。
答案 0 :(得分:1)
我了解您无法将政策应用于新目标。 这应该与您的HTTP(S)负载平衡器有关,因为Cloud Armor与HTTP(S)负载平衡器一起使用。有关更多详细信息,请参见下面的链接:
https://cloud.google.com/armor/docs/security-policy-concepts
一旦您拥有一个健康的负载均衡器,就应该可以将其添加到您的云防护策略中。另外,请确保负载均衡器未使用CDN并存在一些限制。 Beta版本中的Cloud CDN不支持Cloud Armor安全策略和IP黑名单/白名单。如果您尝试将Cloud Armor安全策略与后端服务相关联并且启用了Cloud CDN,则该配置将被拒绝。目标是您要控制对其访问的Google Cloud Platform资源。对于Beta版本,您只能将非CDN HTTP(S)负载平衡器后端服务用作目标。
此外,您可以尝试使用gcloud命令行工具应用该策略,并检查其是否有效。有关gcloud命令行工具的更多信息,请参见下面的链接。
https://cloud.google.com/kubernetes-engine/docs/how-to/cloud-armor-backendconfig