Weitere ähnliche Inhalte
Ähnlich wie 【GCP】DDoS対策 Cloud Armor(クラウドアーマー)を試してみた (20)
【GCP】DDoS対策 Cloud Armor(クラウドアーマー)を試してみた
- 1. Copyright(C) 2018 GCPUG All Rights Reserved 1
2018.05.23(Wed) Yuya Ohara
DDoS対策
” CLOUD ARMOR ” を
試してみた
GCPUG KOBE #1
- 2. Copyright(C) 2018 GCPUG All Rights Reserved 2
自己紹介
氏名:Yuya Ohara
会社:株式会社ビヨンド
職種:プリセールスエンジニア
仕事:GCP/Azure/AWSなどの
クラウド・インフラの構築・運用保守
●「GCPUG OSAKA」の運営
https://gcpug-osaka.connpass.com/
●「GCPUG Shiga」
「GCPUG Nara」の立ち上げ準備中・・・
https://gcpug-shiga.connpass.com/
https://gcpug-nara.connpass.com/
- 6. Copyright(C) 2018 GCPUG All Rights Reserved 6
CLOUD ARMOR の概要
■ Global HTTP (S) Load Balancer に
設置する DDoS対策
■ DDoS 対策 (GA) ※ 元々あります!
■ IP 制限、Whitelist / Blacklist (Beta)
※ 今回のリリース
■ 高度なルールでのアクセス制限 (Alpha)
※ これからリリース予定
- 9. Copyright(C) 2018 GCPUG All Rights Reserved 9
CLOUD ARMOR の設定方法
① ポリシーの設定
許可(Allow)
= Black list
拒否(Deny)
= White list
- 10. Copyright(C) 2018 GCPUG All Rights Reserved 10
CLOUD ARMOR の設定方法
② ルールの追加
【テストした設定】
一致
= ” IPアドレス ”
許可(Allow)
= ” Black list ”
- 12. Copyright(C) 2018 GCPUG All Rights Reserved 12
GCPUG OSAKA からの お知らせ
【大阪】GCPUG in Osaka #7【さくらインターネット共催!】
2018/06/13(水)19時 ~ @グランフロント大阪
https://gcpug-osaka.connpass.com/event/85691/