📚
GCPのロードバランサーでFQDN以外のアクセスを禁止するCloudArmor(WAF)を設定する
記事の内容
GCPのCloudRunでアプリを公開する際に、その手前にLoadbalancerを配置した。
その結果、Loadbalancerに紐づくドメイン名だけではなく、IPアドレス直打ちでもCloudRunのサイトが表示されてしまったため、FQDN(ドメイン名)以外でのアクセスは禁止する設定をCloudArmorで実装しました。
記事の長さ
1分で読めます
CloudArmorに以下のルールを追加
CloudArmorに以下の条件で拒否する設定を追加
request.headers['host'].lower() != 'example.com'
CloudarmorをLoad Balancerに設定
上記ルールを追加したCloudArmorをLoadBalancerのバックエンドサービスに設定します。
設定後、しばらく経つとexmaple.com
以外でのアクセスはすべてブロックされます。
note
勉強法やキャリア構築法など、エンジニアに役立つ記事をnoteで配信しています。
Discussion