Я хотел бы воспользоваться балансировщиком нагрузки HTTP (ов) Google Cloud Platform, но мне нужно ограничить доступ к балансировщику нагрузки определенным блоком IP-адресов. Можно ли применить правила брандмауэра к балансировщику нагрузки GCP HTTP (ов)?
На данный момент невозможно установить правила брандмауэра для балансировщиков нагрузки GCE. Тем не менее есть запрос функции на месте. Поскольку исходный IP-адрес переписывается LB, вы можете использовать Заголовок X-Forwarded-For для получения исходного клиента и соответствующей фильтрации на ваших серверах.
Как заявил Карлос в своем ответе здесь, вы не можете применять правила брандмауэра в балансировщике нагрузки HTTP Google.
Но вы можете установить некоторые правила разрешения / запрета для диапазонов IP-адресов с помощью политик безопасности Google Cloud Armor (Пример использования / Как), установив цель на серверной службе балансировщика нагрузки HTTP.