关于gcp中的cdn服务,我有一个非常基本的问题。我只需要允许一些ip入站并拒绝所有其他流量。如何实现此功能?只是知道,cdn将使用后端存储桶服务。
我已经尝试过gcp armour,但是对于HTTP(S)负载平衡器来说,它不起作用。 那么,gcp堆栈中正确的组件是什么?
提前感谢您的时间。
答案 0 :(得分:0)
在documentation中说:
Cloud Armor安全策略和IP拒绝列表/允许列表不是 支持Cloud CDN。如果您尝试关联Cloud Armor 后端服务的安全策略和Cloud CDN已启用, 配置将被拒绝。同样,如果您尝试启用Cloud CDN 具有关联的Cloud Armor安全性的后端服务 策略,配置过程将失败。
还存在一个Feature Request。
答案 1 :(得分:0)
Cloud Armor for Cloud CDN现在可用,如提及here。现在仅适用于后端服务。对于后端存储桶,似乎没有时间表。