GCP负载平衡器不会将其自己的IP重定向到域

Question

我已经按照在 https://cloud.google.com/load-balancing/docs/https/ext-http-lb-tf-module-examples-with_a_backend 。我在DNS提供商处创建了A唱片，并且能够通过域名成功地达到服务。我还为HTTP创建了一个HTTP重定向负载平衡器，仅在访问域名时才会重定向。

但是，我的问题是，我还可以直接访问我的负载平衡器IP Adress上的HTTP，这反过来又将其重定向到我的后端服务，从而使对我服务的不安全访问。我不确定有哪些步骤可以调试我的配置，或者是否有人经历了类似的事情。

Answer 1

最简单的方法是将HTTP重定向到后端的HTTP。该方法为您提供了更多的选项和控制。

提示：如果客户到达IP地址，您很可能想丢弃该流量。流量通常是黑客，巨魔等。

您还可以在负载平衡器中设置重定向：

设置全局外部http（s）负载均衡器的HTTP-to-HTTPS重定向