Các quy tắc Tường lửa Google Cloud VPC không hỗ trợ định vị địa lý.
Để bật tính năng chặn dựa trên vị trí địa lý, bạn có một số tùy chọn:
- Triển khai giải pháp phần mềm của bên thứ ba.
- Triển khai Trình cân bằng tải Google Cloud HTTP(S) và Cloud Armor.
Bài viết thú vị về tiện ích bổ sung của bên thứ ba:
Cách chặn IP từ các quốc gia bằng Iptables Geoip Addons
Google Cloud Armor hỗ trợ mã quốc gia ISO 3166-1 cho các quy tắc dựa trên vị trí địa lý (từ chối/cho phép).
Cloud Armor: Cho phép hoặc từ chối lưu lượng truy cập từ một khu vực cụ thể
Câu hỏi của bạn đề cập đến hơn 1600 dải IP. Định tuyến Internet thay đổi theo giây và địa chỉ IP có thể được ánh xạ lại từ một bên của thế giới sang một bên khác một cách dễ dàng ngày nay thông qua BGP. Ngay khi bạn tạo một bộ quy tắc, nó sẽ nhanh chóng bị sai.
Tôi không khuyến nghị chặn dựa trên vị trí địa lý. VPN che giấu nguồn lưu lượng truy cập thực sự. Trong thời gian mất kết nối Internet, lưu lượng truy cập có thể được định tuyến lại. Nếu mục tiêu của bạn là chặn lưu lượng truy cập từ những kẻ xấu, hãy đăng ký danh sách quy tắc dựa trên IP và chặn các địa chỉ IP cụ thể trong 24 giờ, sau đó làm mới danh sách quy tắc. Nếu ai đó muốn truy cập một trang web bị chặn địa lý, sẽ mất khoảng năm phút để định vị lại lưu lượng truy cập địa lý và đánh bại việc chặn của bạn.
