Gostaria de aproveitar o balanceador de carga de HTTP (s) do Google Cloud Platform, mas preciso restringir o acesso ao balanceador de carga a um bloco específico de IPs. É possível aplicar regras de firewall a um balanceador de carga de HTTP (s) do GCP?
No momento, não é possível definir regras de firewall nos balanceadores de carga do GCE. No entanto, há um solicitação de recurso no lugar. Como o IP de origem original é reescrito pelo LB, você pode usar o X-Forwarded- Para o cabeçalho para obter o cliente original e filtrá-lo de acordo com seus servidores.
Como Carlos afirmou em sua resposta, não é possível aplicar regras de firewall no balanceador de carga HTTP do Google.
Mas você pode definir algumas regras de permissão / proibição de faixas de IP por meio das Políticas de segurança do Google Cloud Armor ( Caso de uso / Como ), definindo o destino no serviço de back-end de um balanceador de carga HTTP .