0
GCE上で動作するkubernetesクラスタがあります。誰かがボットを使用してサーバー上で多くのリクエストを作成していますが、彼をブロックする方法はわかりません。私はアプリケーション内からそれを行うことができますが、ファイアウォールルールなどのより洗練されたソリューションと比べて、より多くのリソースを消費します。Google Compute EngineがIPアドレスへのアクセスを拒否しています
私は肯定的な結果なしに、このようなファイアウォールルールを追加してみました: 
私はnginxのロードバランサーを使用していましたが、私は自分のロードバランサーを使用していると私はそれをマングルすることができない場合、私はおそらくそれをドロップします。
GCE/kubernetesのソースIPアドレスに基づいてリクエストを禁止するにはどうすればよいですか?
あなたは負荷balancer-を使用している言及に基づいてIPアドレスを拒否することができていること、ネットワーク・ロード・バランサまたはHTTP(s)ロードバランサ?また、そのIPアドレスからのトラフィックはどこにありますか?ありがとう。 – neilH