Google Cloud Armor:无法使用云装甲添加目标
Google Cloud Armor: Cannot add targets using cloud armor
我配置了 Cloud Armor 策略,但是当我尝试将该策略应用于新目标时,“+添加目标”按钮被禁用。
我了解您无法将策略应用于新目标。
这应该与您的 HTTP(S) 负载均衡器有关,因为 Cloud Armor 是与 HTTP(S) 负载均衡器结合使用的。请参阅下面的 link 以了解更多详细信息:
https://cloud.google.com/armor/docs/security-policy-concepts
一旦你拥有一个健康的负载均衡器,它应该可以添加到你的云装甲策略中。此外,请确保负载均衡器未使用 CDN,但存在一些限制。测试版中的 Cloud CDN 不支持 Cloud Armor 安全策略和 IP blacklist/whitelist。如果您尝试为后端服务关联 Cloud Armor 安全策略并且 Cloud CDN 已启用,则配置将被拒绝。目标是您要控制访问权限的 Google 云平台资源。对于 Beta 版本,您只能使用非 CDN HTTP(S) 负载平衡器后端服务作为目标。
此外,您可以尝试使用 gcloud 命令行工具应用策略,并检查它是否有效。有关 gcloud 命令行工具的更多信息,请参阅下面的 link。
https://cloud.google.com/kubernetes-engine/docs/how-to/cloud-armor-backendconfig
我配置了 Cloud Armor 策略,但是当我尝试将该策略应用于新目标时,“+添加目标”按钮被禁用。
我了解您无法将策略应用于新目标。 这应该与您的 HTTP(S) 负载均衡器有关,因为 Cloud Armor 是与 HTTP(S) 负载均衡器结合使用的。请参阅下面的 link 以了解更多详细信息:
https://cloud.google.com/armor/docs/security-policy-concepts
一旦你拥有一个健康的负载均衡器,它应该可以添加到你的云装甲策略中。此外,请确保负载均衡器未使用 CDN,但存在一些限制。测试版中的 Cloud CDN 不支持 Cloud Armor 安全策略和 IP blacklist/whitelist。如果您尝试为后端服务关联 Cloud Armor 安全策略并且 Cloud CDN 已启用,则配置将被拒绝。目标是您要控制访问权限的 Google 云平台资源。对于 Beta 版本,您只能使用非 CDN HTTP(S) 负载平衡器后端服务作为目标。
此外,您可以尝试使用 gcloud 命令行工具应用策略,并检查它是否有效。有关 gcloud 命令行工具的更多信息,请参阅下面的 link。
https://cloud.google.com/kubernetes-engine/docs/how-to/cloud-armor-backendconfig