son*_*olo 4 google-app-engine firewall google-cloud-functions gcp
Google 最近为 Google App Engine添加了防火墙(测试版)支持。
有没有办法拒绝所有外部访问,但允许所有内部 GCP 访问,包括在同一项目中运行的 GCP 云功能?
虽然防火墙允许您允许或拒绝特定的 IP 范围,但似乎没有办法确定功能可能正在运行的 IP 范围。并且使用典型的内部 IP 范围和掩码,例如10.0.0.0/8似乎不允许从 GCP 云功能访问。
默认规则Allow来自*. 您可以编辑该规则并将其更改为Denyfrom*以关闭所有通过防火墙的外部访问。
接下来,您将不得不查找 GCP 的所有 IP 地址块并将它们添加到您的Allow规则中。查找它们的说明在这里。
有一个未解决的问题被记录下来,用于通过您可以订阅关注的内部 API 进行访问。
| 归档时间: |
|
| 查看次数: |
1055 次 |
| 最近记录: |