限制从外部部署在 App Engine Flex 中的 Web api
Restricting web api deployed in App Engine Flex from outside
我有一个 Web api 部署在 google 云的应用程序引擎 flex 上。此服务的主要功能是通过 google 云调度程序每 4 小时调用另一个服务(在同一个 google 云项目中)。
由于此服务是完全自动化的,我想限制任何人从外部访问它的端点。我知道 public IP 地址可以从 Compute Engine 中的 VM 实例中删除,但我如何在 GAE 中执行此操作?
您可以使用防火墙规则限制对 App Engine Flex 应用程序的访问。 Here 您拥有使用防火墙规则控制对您的应用程序的访问的文档。
另一个选项是启用 IAP (Identity-Aware Proxy)。之后,您将需要配置您的另一项服务以能够通过 IAP 进行连接,并且其他任何人都无法访问您的应用程序。
我有一个 Web api 部署在 google 云的应用程序引擎 flex 上。此服务的主要功能是通过 google 云调度程序每 4 小时调用另一个服务(在同一个 google 云项目中)。
由于此服务是完全自动化的,我想限制任何人从外部访问它的端点。我知道 public IP 地址可以从 Compute Engine 中的 VM 实例中删除,但我如何在 GAE 中执行此操作?
您可以使用防火墙规则限制对 App Engine Flex 应用程序的访问。 Here 您拥有使用防火墙规则控制对您的应用程序的访问的文档。
另一个选项是启用 IAP (Identity-Aware Proxy)。之后,您将需要配置您的另一项服务以能够通过 IAP 进行连接,并且其他任何人都无法访问您的应用程序。