谷歌计算引擎拒绝访问IP地址
问题描述:
我有一个运行在GCE上的kubernetes集群。有人使用机器人在我的服务器上创建了很多请求,我不知道如何阻止他。我可以从应用程序内部完成,但与更优雅的解决方案(如防火墙规则)相比,这会占用更多的资源。谷歌计算引擎拒绝访问IP地址
我尝试添加这样的防火墙规则,没有任何积极的结果:
我想,如果我用的是Nginx的负载均衡器很可能有所下降,但我用自己的负载均衡器,我不能与裂伤。
那么...如何禁止基于源IP地址在GCE/kubernetes的请求?
答
可以将GCE入口后面nginx的运行,并且基于X-转发-FOR页眉[github上](https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/whitelist)
你提到您使用的负载balancer-拒绝IP地址是什么网络负载平衡器或HTTP(s)负载平衡器?另外,你在哪里看到来自该IP地址的流量?谢谢。 – neilH