GCP 防火墙允许基于域名的入口流量

GCP Firewall allow ingress traffic based on domain name

GCP 防火墙是否能够允许基于特定域名的入口流量?

我用谷歌搜索了一下,但没有找到任何结果。

我只知道它可以根据 IP 地址允许或拒绝。

网络firewall typically acts at the packet level and since network packets don't carry information about the domain, the standard GCP VPC Firewall不会让你那样做。

您正在寻找的是应用程序防火墙(或第 7 层防火墙)。 Google Cloud 有另一个名为 Cloud Armor 的服务,它具有 WAF(Web 应用程序防火墙)功能。我认为通过使用 Cloud Armor 和负载均衡器,您也许可以做您想做的事。