GCP防火墙是否可以允许基于特定域名的入口流量?
我已经对此进行了搜索,但没有找到任何结果。
我所知道的是它可以基于IP地址允许或拒绝。
答案 0 :(得分:4)
网络firewall通常在数据包级别起作用,并且由于网络数据包不携带有关域的信息,因此标准GCP VPC Firewall不允许您这样做。
您正在寻找的是应用程序防火墙(或第7层防火墙)。 Google云端还有另一项名为Cloud Armor的服务,该服务具有WAF(网络应用防火墙)功能。我认为,通过使用Cloud Armor和负载平衡器,您也许可以做您想做的事。