GCPクラウドアーマーのドキュメントには次のように記載されていますここ、HTTP(S) および TCP ロードバランサの構成をサポートしていることがわかっています。ただし、ターゲット リストに TCP ロードバランサが表示されないため、Cloud Armor で TCP ロードバランサをターゲットとして追加できません。
答え1
Cloud Armor今日の回答では、より多くのロードバランサーをカバーしているため、この回答を編集しています。ドキュメンテーション対象となるのは以下のとおりです。
- グローバル外部アプリケーション ロード バランサ (HTTP/HTTPS)
- クラシック アプリケーション ロード バランサー (HTTP/HTTPS)
- 地域外部アプリケーション ロード バランサ (HTTP/HTTPS)
- クラシック プロキシ ネットワーク ロード バランサー (TCP/SSL)
- 外部パススルー ネットワーク ロード バランサー (TCP/UDP)
- プロトコル転送
- パブリック IP アドレスを持つ VM
Cloud ArmorOSI レベルでの検査を考慮すると、App および TCP LB の機能が異なる場合があります。