Несмотря на то, что балансировщик нагрузки HTTP (S) предлагает некоторые из упомянутых вами функций смягчения DDoS-атак, DDoS охватывает множество различных векторов атак, поэтому нет функции «блокировать все DDoS-атаки», но обеспечивает защиту. c типичные атаки :
Когда вы включаете балансировку нагрузки HTTP (S) или балансировку нагрузки прокси SSL, инфраструктура Google смягчает и поглощает многие атаки уровня 4 и ниже, такие как SYN-флуд, IP-флуд, исчерпание портов и т. Д. c.
Учитывая разнообразный характер DDoS-атак, Cloud Armor призван дополнить и расширить эту защиту и адаптироваться к спецификациям c потребности в проектах пользователя.
В частности c с учетом установки «пустой политики» и получения дополнительного уровня защиты: хотя некоторые продукты поддерживают установку пустых политик (например, IAM) , ссылка на Cloud Armor API , похоже, не принимает , поэтому, похоже, это не добавляет дополнительных защиты.
Не уверен, где вы это получите, но часть Cloud Armor «, добавляющая дополнительную фильтрацию [...] для лучшей защиты », похоже, подходит: вам необходимо настроить политики в соответствии с вашими потребностями, чтобы повысить безопасность. Я думаю, что путаница может быть связана с Cloud Armor, тесно связанным с балансировщиком нагрузки HTTP (S) .
Наконец, «лучший совет о том, как защитить вашу сеть», звучит действительно основанным на мнении и, возможно, потребуются некоторые конкретные детали для его улучшения. Однако в этом контексте, я думаю, вам может пригодиться статья GCP о DDoS , которая немного устарела (2016 г.), но включает в себя все продукты, которые вы упоминаете, и, исходя из вашего комментария, может быть то, что вы ищете.