Google cloud storage 谷歌云负载均衡器缓存,禁止IP
我正在使用Google云存储和带有缓存的Google云负载平衡器。我们将其用作我们平台的CDN。 问题是我们有很多糟糕的流量(机器人对未知文件强制请求),导致大量缓存丢失,从而增加了负载平衡器的成本。 我们想知道是否有可能在负载平衡器的禁止列表中添加IPGoogle cloud storage 谷歌云负载均衡器缓存,禁止IP,google-cloud-storage,Google Cloud Storage,我正在使用Google云存储和带有缓存的Google云负载平衡器。我们将其用作我们平台的CDN。 问题是我们有很多糟糕的流量(机器人对未知文件强制请求),导致大量缓存丢失,从而增加了负载平衡器的成本。 我们想知道是否有可能在负载平衡器的禁止列表中添加IP 非常感谢 您可以对负载平衡器应用安全策略,只要它符合谷歌云平台 它不能是谷歌云CDN 它不能是Google云存储的负载平衡器 如果您的负载平衡器符合此规则,您可以这样做,并将Google云装甲安全策略应用于后端服务 下面是一个谷歌云,用于将
非常感谢 您可以对负载平衡器应用安全策略,只要它符合谷歌云平台
- 它不能是谷歌云CDN
- 它不能是Google云存储的负载平衡器
希望它有用。您可以将安全策略应用到您的负载平衡器,只要它符合谷歌云平台
- 它不能是谷歌云CDN
- 它不能是Google云存储的负载平衡器
希望它有用。在这一点上,谷歌云没有为CDN流量提供防火墙 注:谷歌尚未发布有关支持云存储CDN的云装甲的信息 缓存未命中的成本为每10000个请求0.0075美元。因为这是针对不存在的文件,所以您没有出口或缓存填充成本。如果你有一百万个不存在的文件请求,这将花费你0.75美元。谷歌云存储将另外以每1000000美元的0.40美元获得操作,对于不存在的文件,每一百万次请求总共需要1.15美元 当Cloud Armor支持CDN时,每百万个请求(估计)将花费您0.75美元,因此IP阻塞基本上是一种经济上的清洗 不幸的是,当你有一个公共服务,坏演员会敲你的门。现在你能做的不多。您可以通过CDN返回404,也可以通过未来的Google防火墙服务返回403。无论哪种方式,您的成本都是相似的
如果这些请求来自相同的IP并且超过了这些数字,我会向谷歌申请支持并请求帮助。这些请求不是真正的拒绝服务,但我会将其放入影响CDN的DoS类型中。谷歌在GFE(谷歌前端)中有一些非常酷的东西,可能会有所帮助。在这一点上,谷歌云没有为CDN流量提供防火墙 注:谷歌尚未发布有关支持云存储CDN的云装甲的信息 缓存未命中的成本为每10000个请求0.0075美元。因为这是针对不存在的文件,所以您没有出口或缓存填充成本。如果你有一百万个不存在的文件请求,这将花费你0.75美元。谷歌云存储将另外以每1000000美元的0.40美元获得操作,对于不存在的文件,每一百万次请求总共需要1.15美元 当Cloud Armor支持CDN时,每百万个请求(估计)将花费您0.75美元,因此IP阻塞基本上是一种经济上的清洗 不幸的是,当你有一个公共服务,坏演员会敲你的门。现在你能做的不多。您可以通过CDN返回404,也可以通过未来的Google防火墙服务返回403。无论哪种方式,您的成本都是相似的 如果这些请求来自相同的IP并且超过了这些数字,我会向谷歌申请支持并请求帮助。这些请求不是真正的拒绝服务,但我会将其放入影响CDN的DoS类型中。谷歌在GFE(谷歌前端)中有一些非常酷的东西可能会有所帮助