Regras de firewall

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

A maioria dos balanceadores de carga é necessária para especificar uma verificação de integridade para instâncias de back-end. Para que as sondagens de verificação de integridade alcancem seus back-ends, crie uma regra de permissão de entrada de firewall que permita que o tráfego alcance suas instâncias.

Além disso, os balanceadores de carga regionais com base no proxy de código aberto Envoy exigem uma regra de firewall de permissão de entrada que permita que o tráfego da sub-rede somente proxy alcance as instâncias de back-end. Esses balanceadores de carga encerram as conexões de entrada e o tráfego do balanceador de carga para os back-ends é enviado dos endereços IP na sub-rede somente proxy.

A tabela a seguir resume as regras mínimas de firewall necessárias para cada balanceador de carga.

Tipo de balanceador de carga Regras de firewall de permissão de entrada mínima obrigatória Visão geral Exemplo
Balanceador de carga HTTP(S) externo global
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Intervalos de proxy GFE: o mesmo que os intervalos de verificação de integridade
 Visão geral Exemplo
Balanceador de carga HTTP(S) externo global (clássico)
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Intervalos de proxy GFE
    • Os mesmos intervalos de verificação de integridade se os back-ends forem grupos de instâncias, NEGs zonais (GCE_VM_IP_PORT) ou NEGs híbridos de conectividade (NON_GCP_PRIVATE_IP_PORT).
    • 34.96.0.0/20 e 34.127.192.0/18 para back-ends de NEG da Internet (INTERNET_FQDN_PORT e INTERNET_IP_PORT)
 Visão geral Exemplo
Balanceador de carga HTTP(S) externo regional
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Sub-rede somente proxy
 Visão geral Exemplo
Balanceador de carga HTTP(S) interno
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Sub-rede somente proxy
 Visão geral Exemplo
Balanceador de carga TCP/UDP interno
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Endereços IP de origem internos de clientes
 Visão geral Exemplo
Balanceador de carga de proxy SSL externo
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Intervalos de proxy GFE: o mesmo que os intervalos de verificação de integridade
 Visão geral Exemplo
Balanceador de carga de proxy TCP externo
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Intervalos de proxy GFE: o mesmo que os intervalos de verificação de integridade
 Visão geral Exemplo
Balanceador de carga do proxy TCP regional interno
  • Intervalos de verificação de integridade
    • 35.191.0.0/16
    • 130.211.0.0/22
  • Sub-rede somente proxy
 Visão geral Exemplo
Balanceador de carga de rede
  • Intervalos de verificação de integridade

    Para tráfego IPv4 para os back-ends:

    • 35.191.0.0/16
    • 209.85.152.0/22
    • 209.85.204.0/22

    Para tráfego IPv6 para os back-ends:

    • 2600:1901:8001::/48
  • Endereços IP de origem externos de clientes na Internet.
    Por exemplo, 0.0.0.0/0 (todos os clientes IPv4) ou ::/0 (todos os clientes IPv6) ou um conjunto específico de intervalos de endereços IP.
 Visão geral
 Exemplos