为 Google 个云端点启用防火墙
Enabling Firewall for Google Cloud Endpoints
我有一个 API,它部署在 GKE 中并通过带有 ESPv2 的 Cloud Endpoints 公开。截至目前,我已经使用 API 密钥保护了 API,并且可以通过互联网获取。有没有什么可能的方法可以应用一些防火墙规则,使端点只能从特定网络或 IP 范围使用?
您需要在 ESPv2 服务前定义一个 ingress with a global HTTPS load balancer。
然后,您可以激活Cloud Armor and set policies to filter the IPs和您想要的范围
我有一个 API,它部署在 GKE 中并通过带有 ESPv2 的 Cloud Endpoints 公开。截至目前,我已经使用 API 密钥保护了 API,并且可以通过互联网获取。有没有什么可能的方法可以应用一些防火墙规则,使端点只能从特定网络或 IP 范围使用?
您需要在 ESPv2 服务前定义一个 ingress with a global HTTPS load balancer。
然后,您可以激活Cloud Armor and set policies to filter the IPs和您想要的范围