Мне нужно заблокировать доступ к сервису, запущенному в Google Cloud Kubernetes. Что я могу сделать, это использовать «loadBalancerSourceRanges» при развертывании службы с балансировщиком нагрузки TCP для ограничения сетей, которые могут получить доступ к службе, скажем, через порт 443.
То, что я не могу сделать, это заблокировать трафик ICMP из Интернета, ударив по балансировщику нагрузки. Это требование соответствия безопасности, которое у меня есть.
Документация Google и система отслеживания ошибок указывают на то, что это невозможно. Правильно ли я и какая лучшая альтернатива?