如何才能让Google Cloud VM只能从某些国家/地区访问?
就像我需要端口80只能从INDIA访问那么我该怎么办?
我已经尝试过使用国家/地区IP阻止列表,但是当我在源IP中输入所有IP时,我会收到字符限制错误。
我还尝试通过将IP列表划分为多个部分来为同一端口创建多个规则,但这些规则也不起作用。
答案 0 :(得分:0)
正如您所注意到的,这需要使用太多规则;一种解决方法是在VM中使用逻辑,例如操作系统防火墙(ufw
,iptables
等)。
但是,配置您的Web服务器以对客户端IP的请求执行地理定位,在需要时返回不同的内容(禁止页面等)可能是更好的解决方案。
答案 1 :(得分:0)
Cloud Armor现在通过其Web应用程序防火墙支持基于位置的流量过滤。您可以通过过滤request.origin
来set up geo-based access control。