📚

GCPのロードバランサーでFQDN以外のアクセスを禁止するCloudArmor(WAF)を設定する

2024/09/17に公開

記事の内容

GCPのCloudRunでアプリを公開する際に、その手前にLoadbalancerを配置した。

その結果、Loadbalancerに紐づくドメイン名だけではなく、IPアドレス直打ちでもCloudRunのサイトが表示されてしまったため、FQDN(ドメイン名)以外でのアクセスは禁止する設定をCloudArmorで実装しました。

記事の長さ

1分で読めます

CloudArmorに以下のルールを追加

CloudArmorに以下の条件で拒否する設定を追加

request.headers['host'].lower() != 'example.com'

CloudarmorをLoad Balancerに設定

上記ルールを追加したCloudArmorをLoadBalancerのバックエンドサービスに設定します。

設定後、しばらく経つとexmaple.com以外でのアクセスはすべてブロックされます。

note

勉強法やキャリア構築法など、エンジニアに役立つ記事をnoteで配信しています。

https://note.com/ring_belle/membership

Discussion