我在vpc中将squid用作转发代理,并清理传出流量以仅允许某些域。 GCP中是否有可以实现相同功能的云原生解决方案?我只希望能够将某些实例请求的某些域名列入白名单。
答案 0 :(得分:1)
不过,云原生解决方案是 discrimiNAT。它允许将域许可名单直接插入 GCP 防火墙规则,而无需在虚拟机实例上配置应用程序以使用显式代理。通过使用网络标签(如 GCP 方式)将防火墙规则与虚拟机实例关联,然后决定哪些出口 FQDN 规则适用于哪些虚拟机实例。
从技术上讲,它不是一个转发代理,而是一个 NGFW 完成通过 FQDNs 过滤出站流量的特定要求。
披露:这是一个市场产品,我已经用 Rust 为它们编写了协议解析器!
答案 1 :(得分:0)
目前在GCP中没有该用例的本机解决方案,但是您可以检查this documentation来帮助您加强GCP基础架构。
您还可以提交feature request,以使他们对您的用例有一个想法,并可能在将来考虑添加它。