Sim, você pode conseguir isso usando regras de firewall.
Estou assumindo que você atualmente tem regras como default-allow-http
e default-allow-https
ativadas.
Crie outra regra de firewall, denomine default-allow-http-from-lb
, configure um filtro de origem para o intervalo de IP 130.211.0.0/22. e use a tag de destino http-server-behind-lb
.
Em seguida, edite sua instância de computação e remova as tags http-server
e https-server
. Adicione a tag http-server-behind-lb
e salve as alterações. Após alguns segundos, seu servidor não pode ser acessado em seu IP efêmero via HTTP, mas pode ser conectado por meio do balanceador de carga.
Fonte: link