我在 vpc 中使用鱿鱼作为转发代理,并清理我的传出流量以仅允许某些域。 GCP 中是否有云原生解决方案可以完成同样的事情?我只是希望能够将我的某些实例请求的某些域名列入白名单。
最佳答案
云原生解决方案是 DiscrimiNAT尽管。它允许将域白名单直接插入 GCP 防火墙规则,无需将应用配置为使用显式代理或处理证书。然后,通过使用网络标签(如 GCP 方式)将防火墙规则与工作负载关联,从而决定哪些导出 FQDN 规则适用于哪些虚拟机实例、GKE 集群、云功能等,即使在共享 VPC 设置中也是如此。
还有方便的流量发现、监控模式,允许使用 GCP 日志记录中的数据和粘贴到 Cloud Shell 中的几个 gcloud 命令来构建允许列表:https://youtu.be/Q0ntWv4bA1U (3.5 分钟视频。)
从技术上讲,它不是转发代理,而是 NGFW完成FQDNs过滤出站流量的具体要求.
披露:这是一个市场产品,我已经用 Rust 为它们编写了协议(protocol)解析器!
关于google-cloud-platform - 用于将出站流量的域名列入白名单的 GCP 转发代理解决方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64517872/