团队
希望从 CDN CIDR EdgeLocation IP 锁定外部负载均衡器。 我能够在 Cloud Armor 中创建策略,仅允许来自 CDN 的 CIDR 范围,并且能够看到在策略下创建的以规则号 1000 开头的规则。
需要知道云装甲策略中是否有一种方法可以继续允许所有流量,但在看到来自非 CDN IP 地址的访问时发出警报,以便我可以调查访问来源并确定是否应阻止访问或允许。
尝试在云装甲中查看是否有任何选项可以允许所有流量,但它应该提醒我来自非 CDN IP CIDR 范围(注意:我已经有边缘位置 IP 范围) 这样我就可以调查访问来源并确定是否应该阻止或允许访问。(例如来自监控系统的访问))
能够通过设置警报来实现解决方案 https://cloud.google.com/armor/docs/request-logging 启用请求日志记录后,您可以使用基于日志的警报来实现您的用例。