[英]GCP HTTP Load Balancer open many ports
我发现在我的 HTTP 负载均衡器 IP 地址中打开了许多端口。 但它应该只在 80、443 和 8080 开放。
我已经阅读了 文档,它们确实解释了为什么运行端口扫描没有用的一些观点。
但我想知道理解基础架构的深层原因。
有两种类型的全局负载均衡器:
两个负载均衡器都使用 GFE 代理将客户端的流量代理到后端应用程序。 GFE 代理分布在世界各地,并为 Google API 流量和 GCLB 流量共享。 所以在端口扫描中,它会建立并响应 TCP 连接。 但是,如果负载均衡器的 VIP:Port 编号与 Destination IP:Port 不匹配,则流量将不会转发到其后端,并且应用程序不会面临任何安全风险。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.