标签: google-cloud-platform google-cloud-functions firebase-admin ddos
我是网络新手,我想保护Google云功能的第7层。我发现cloud armour允许为https负载均衡器创建允许/拒绝ip列表。还有Cloudflare提出了无限的ddos缓解措施。
我的问题是:
1-当我的用户IP列表为动态/(未知)时,是否可以使用云技术?如果是这样,有人可以指向我提供信息的链接吗?
2-当我的云功能位于负载均衡器之后时,我可以使用正常的URL再次访问它吗?
3-是否有人优先考虑Google云端平台解决方案来更好地实现我的目标。
感谢您的帮助,对不起,如果我的英语不好。
答案 0 :(得分:1)
我不是专家,但是我认为您无法为动态列表定义策略。尽管您可以创建自定义日志记录指标+ Stackdriver警报来调用脚本来更新您的云安全策略[1](使用webhooks [2])。
关于第二个问题,您不能将Google Cloud功能放在负载平衡之后。
最后,您可以为DDOS攻击提供保护,但是Google已经提供了针对它的强大而透明的保护[[3]。