如何让实例组成员仅在负载均衡器后面工作
how make instance group members work behind behind loadbalancer only
我能够使后端服务作为实例组工作 - 如果我在实例组中创建成员时启用“允许 http 访问”。
但是我想禁用它并使网络仅通过负载均衡器(外部 ip)工作。但是它不起作用。我的做法是在实例组所在的子网中定义防火墙规则,这样目标就是为实例组成员定义的网络标签
settings link as iamge
源定义为负载均衡器的ip作为范围。
你看哪里都行,你就能做到。
步骤是,正如我在我的评论中建议的那样,我将在这个列表中恢复它们,并让你 link 一个 qwiklab,你可以检查那里的步骤和代码自己做.
基本上:
- 创建具有相应健康检查的实例或实例组。
- 配置负载均衡器
- 将流量设置到新的负载均衡器并构建代理。
- 创建 HTTPS 负载平衡器并将流量发送到代理。
我认为 link 是逐个创建实例,但实例组的步骤应该相同。
创建仅允许来自负载均衡器和健康检查服务的流量的 VPC 防火墙规则。
- 130.211.0.0/22
- 35.191.0.0/16
- 34.96.0.0/20
- 34.127.192.0/18
参考文献:
我能够使后端服务作为实例组工作 - 如果我在实例组中创建成员时启用“允许 http 访问”。
但是我想禁用它并使网络仅通过负载均衡器(外部 ip)工作。但是它不起作用。我的做法是在实例组所在的子网中定义防火墙规则,这样目标就是为实例组成员定义的网络标签
settings link as iamge
源定义为负载均衡器的ip作为范围。
你看哪里都行,你就能做到。 步骤是,正如我在我的评论中建议的那样,我将在这个列表中恢复它们,并让你 link 一个 qwiklab,你可以检查那里的步骤和代码自己做.
基本上:
- 创建具有相应健康检查的实例或实例组。
- 配置负载均衡器
- 将流量设置到新的负载均衡器并构建代理。
- 创建 HTTPS 负载平衡器并将流量发送到代理。
我认为 link 是逐个创建实例,但实例组的步骤应该相同。
创建仅允许来自负载均衡器和健康检查服务的流量的 VPC 防火墙规则。
- 130.211.0.0/22
- 35.191.0.0/16
- 34.96.0.0/20
- 34.127.192.0/18
参考文献: