GCE:阻止直接HTTP/S访问。但是，只能通过N/W负载均衡器提供

Question

我们正在谷歌云服务上配置和托管我们的服务。我们使用的GCE实例很少。我们还有一个网络负载均衡器。我想要做的是阻止所有对单个实例的直接HTT/S请求，并且只通过N/W负载均衡器可用。

此外，N/W负载均衡器将映射到DNS。

Answer 1

默认情况下，GCE不允许从网络外部访问任何端口，除非您创建允许的防火墙规则。

一种方法是移除所有实例的外部IP，仅使用一台服务器作为网关实例，并使用外部IP访问所有其他实例。请确保将允许目标源访问的防火墙规则添加到网关实例。这样，基于防火墙规则，只将网关实例暴露给目标源或外部世界。然后，您可以创建网络负载均衡，添加没有直接外部访问的实例。

这是实现这些更多方法的一种方式。