Google AppEngine 的防火墙异常行为
Google AppEngine's Firewall Strange behavior
今天我遇到了 Google AppEngine 防火墙的异常行为。
我在 GKE pod 中有一个应用 运行,另一个在 AppEngine 中 运行。
我需要我的 pod 才能访问 AppEngine
如果我像这样从吊舱卷曲
卷曲 ifconfig.co
我懂了
35...*
顺便说一句,如果我想 crul ipinfo.io/ip 答案是 0.0.0.0.
现在,我试图在 AppEngine 的防火墙中允许这些 IP 地址,但没有任何反应。 (10.0.0.0/8 网络也是允许的,默认规则设置为禁止)。
之后,我尝试允许所有流量进入 AppEngine 并确定哪个 IP 对其可见。
这是我得到的:
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "redacted"
cost: 2.3245e-8
endTime: "2019-12-06T13:50:49.895089Z"
finished: true
first: true
host: "redacted.appspot.com"
httpVersion: "HTTP/1.1"
instanceId: "redacted-id"
instanceIndex: -1
ip: "0.0.0.0"
latency: "14.364944s"
IP 为 0.0.0.0。
如果我在防火墙 AppEngine 中允许 0.0.0.0 可以访问 pod,但不能访问其他世界。
这是预期的行为吗?
当防火墙规则设置为 0.0.0.0 时,它只允许该 IP,而 0.0.0.0/0 是整个互联网。
因此,如果您设置的防火墙规则仅适用于 0.0.0.0,这是预期的行为。
今天我遇到了 Google AppEngine 防火墙的异常行为。 我在 GKE pod 中有一个应用 运行,另一个在 AppEngine 中 运行。 我需要我的 pod 才能访问 AppEngine 如果我像这样从吊舱卷曲 卷曲 ifconfig.co 我懂了 35...* 顺便说一句,如果我想 crul ipinfo.io/ip 答案是 0.0.0.0.
现在,我试图在 AppEngine 的防火墙中允许这些 IP 地址,但没有任何反应。 (10.0.0.0/8 网络也是允许的,默认规则设置为禁止)。
之后,我尝试允许所有流量进入 AppEngine 并确定哪个 IP 对其可见。 这是我得到的:
protoPayload: {
@type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
appEngineRelease: "1.9.71"
appId: "redacted"
cost: 2.3245e-8
endTime: "2019-12-06T13:50:49.895089Z"
finished: true
first: true
host: "redacted.appspot.com"
httpVersion: "HTTP/1.1"
instanceId: "redacted-id"
instanceIndex: -1
ip: "0.0.0.0"
latency: "14.364944s"
IP 为 0.0.0.0。 如果我在防火墙 AppEngine 中允许 0.0.0.0 可以访问 pod,但不能访问其他世界。 这是预期的行为吗?
当防火墙规则设置为 0.0.0.0 时,它只允许该 IP,而 0.0.0.0/0 是整个互联网。
因此,如果您设置的防火墙规则仅适用于 0.0.0.0,这是预期的行为。