Google App Engine 防火墙 - 阻止除 GCP 之外的所有访问(包括云功能)?
Google App Engine Firewall - block all access except from GCP (including cloud functions)?
Google 最近为 Google App Engine 添加了 Firewall (beta) support。
有没有办法拒绝所有外部访问但允许所有内部 GCP 访问,包括同一项目中的 GCP 云功能运行?
虽然防火墙允许您允许或拒绝特定的 IP 范围,但似乎没有办法确定函数可能来自哪些 IP 范围 运行。并使用典型的内部 IP 范围和掩码,例如10.0.0.0/8 似乎不允许从 GCP 云功能访问。
默认规则是 Allow 来自 *。您可以编辑该规则并将其从 * 更改为 Deny 以关闭所有通过防火墙的外部访问。
接下来,您将不得不查找所有 GCP 的 IP 地址块并将它们添加到您的 Allow 规则中。查找它们的说明是 here.
有一个 open issue logged 用于通过您可以订阅关注的内部 API 进行访问。
Google 最近为 Google App Engine 添加了 Firewall (beta) support。
有没有办法拒绝所有外部访问但允许所有内部 GCP 访问,包括同一项目中的 GCP 云功能运行?
虽然防火墙允许您允许或拒绝特定的 IP 范围,但似乎没有办法确定函数可能来自哪些 IP 范围 运行。并使用典型的内部 IP 范围和掩码,例如10.0.0.0/8 似乎不允许从 GCP 云功能访问。
默认规则是
Allow来自*。您可以编辑该规则并将其从*更改为Deny以关闭所有通过防火墙的外部访问。接下来,您将不得不查找所有 GCP 的 IP 地址块并将它们添加到您的
Allow规则中。查找它们的说明是 here.
有一个 open issue logged 用于通过您可以订阅关注的内部 API 进行访问。