Quy tắc tường lửa VPC giữa cân bằng tải và vms

Tôi đã thêm một số quy tắc tường lửa vpc để ngăn truy cập vào bộ cân bằng tải của mình - và chỉ cho phép các ip cụ thể. Các quy tắc dường như chặn lưu lượng giữa bộ cân bằng tải và máy ảo. làm cách nào tôi có thể thiết lập quy tắc cho phép tất cả lưu lượng truy cập giữa bộ cân bằng tải và vms? Tôi đã thử với ip bên ngoài LB nhưng không được. Bộ cân bằng tải có ip nội bộ không? Tôi có thể tìm thấy nó ở đâu ? quy tắc mặc định "nội bộ" cũng không hoạt động ở đây.

Bạn không thể sử dụng tường lửa VPC để chặn quyền truy cập vào bộ cân bằng tải. Khi bộ cân bằng tải kết nối với máy ảo của bạn, tường lửa VPC sẽ thấy địa chỉ IP của bộ cân bằng tải chứ không phải địa chỉ IP của máy khách.Địa chỉ IP của máy khách được lưu trữ trong tiêu đề HTTP X-Forwarded-For và tường lửa VPC không xử lý tiêu đề HTTP.

Bạn có thể hạn chế lưu lượng tại phiên bản VM để chỉ cho phép lưu lượng từ bộ cân bằng tải và kiểm tra tình trạng. Tuy nhiên, điều đó sẽ không kiểm soát lưu lượng từ máy khách đến bộ cân bằng tải. Để kiểm soát lưu lượng máy khách, yêu cầu thêm Cloud Armor vào Cân bằng tải HTTP(S).

Các phiên bản phụ trợ phải cho phép kết nối từ bộ cân bằng tải GFE/phạm vi kiểm tra sức khỏe. Điều này có nghĩa là bạn phải tạo một lối vào cho phép quy tắc tường lửa đối với lưu lượng truy cập từ 130.211.0.0/22 ​​và 35.191.0.0/16 đến các phiên bản phụ trợ hoặc điểm cuối của bạn. Các dải địa chỉ IP này là được sử dụng làm nguồn cho các gói kiểm tra tình trạng và cho tất cả cân bằng tải các gói được gửi đến phụ trợ của bạn.

Quy tắc tường lửa cho phép lưu lượng cân bằng tải