HTTP Load Balancer에 Cloud Armor를 적용하여 .php등 특정 경로로의 접근을 제한 할 수 있습니다.
IP 범위로 제한하는 것이 아닐 경우에는 Cloud Armor 커스텀 규칙 언어의 속성과 표현식를 활용하여 처리합니다.
예시 :
- 속성 : request.path = 요청한 HTTP URL 경로
- 표현식 : x.endsWith(y) = 문자열 x가 하위 문자열 y로 끝나면 true를 반환합니다.
- 속성과 표현식을 조합한 규칙 : request.path.endsWith(‘.php’) = .php로 끝나는 HTTP URL 경로를 true로 반환합니다.
다음과 같이 GCP Console 상에서 설정 할 수 있습니다.
Network Security > Cloud Armor > Create Secuity Policy > Advanced mode
조건을 설정하고 Action은 Deny로 하여 해당 조건에 맞는 접근에 대해 403(Forbidden) 응답을 반환합니다.
Cloud Armor 보안 규칙을 설정 후 적용 되었는지 확인합니다.