我需要锁定对在Google Cloud Kubernetes中运行的服务的访问权限。我能做的就是在TCP负载平衡器的服务部署中使用“ loadBalancerSourceRanges”来限制可以访问端口443上的服务的网络。
我似乎无法做的是阻止Internet达到负载均衡器的ICMP流量。这是我的安全合规性要求。
Google文档和错误跟踪器似乎表明这是不可能的。我是正确的,什么是最佳选择?
答案 0 :(得分:0)
如果转到VPC网络->防火墙规则->创建防火墙规则,然后将目标选择为“网络中的所有实例”,并阻止所有ICMP请求,您也许可以完成此操作(未经测试)。