Aplicar reglas de firewall a un equilibrador de carga HTTP

Me gustaría aprovechar el equilibrador de carga HTTP (s) de Google Cloud Platform, pero necesito restringir el acceso al equilibrador de carga a un bloque específico de IP. ¿Es posible aplicar reglas de firewall a un equilibrador de carga GCP HTTP (s)?

Por el momento no es posible establecer reglas de firewall sobre los equilibradores de carga GCE. Sin embargo, hay una solicitud de función en su lugar. Dado que el LB reescribe la IP de origen original, puede usar el encabezado X-Fordered-For para obtener el cliente original y filtrarlo en consecuencia en sus servidores.

Como dijo Carlos en su respuesta aquí, no puede aplicar las reglas de firewall en el HTTP Load Balancer de Google.
Pero podría establecer algunas reglas de permitir / no permitir en los rangos de IP a través de las Políticas de seguridad de Cloud Armor de Google ( Caso de uso / Cómo hacerlo ) configurando el objetivo en el servicio back-end de un equilibrador de carga HTTP.