如何在 nginx 入口控制器上使用云盔甲？

如何解决如何在 nginx 入口控制器上使用云盔甲？

首先，我使用 Nginx 入口控制器和 gke 的掌舵，我使用 ModSecurity 作为 waf。尽管如此，我正在研究一种新的waf来展示预防的结果，而云盔甲看起来正是我正在寻找的。不幸的是，它只适用于 HTTP/HTTPS 负载均衡器，但我的 Nginx 入口外部负载均衡器是一个 TCP 负载均衡器。据我研究，我无法将此负载均衡器的协议 TCP 转换为 HTTP/HTTPS。

- First Question,Is this conversation possible and if it is possible,Can I use cloud armor on it.

其次，我尝试创建一个新的云负载均衡器来路由流量。不幸的是，即使我可以在它上面激活云盔甲，路由也没有按我预期的那样工作，因为它无论如何都会返回 502，即使它的健康检查看起来没问题。

最后，我尝试将 BackendConfig 与 yaml 一起使用：

apiVersion: cloud.google.com/v1beta1
kind: BackendConfig
Metadata:
  name: armor-backendconfig
spec:
  securityPolicy:
    name: "bla-armor"

apiVersion: v1
kind: Service
Metadata:
  annotations:
    cloud.google.com/backend-config: '{"ports": {"443":"bla-backendconfig"}}'
spec:
  clusterIP: xx.xx.xx.xx
  externalTrafficPolicy: Local
  healthCheckNodePort: xxxxxxx
  loadBalancerIP: xx.xx.xxxx.xx
  ports:
   - name: http
     nodePort: 31000
     port: 80
     protocol: TCP
     targetPort: http

而且它不再起作用了。那是我最后的希望。对这里有什么建议吗？