我正在将“ Google云端平台开发者控制台 ”的“networking”部分下设置的防火墙规则应用于“计算 – > App Engine”部分中设置的App Engine实例。
目前,我对“默认”networking只有2个规则:一个是内部使用(10.240.0.0/16),一个是外部(18.0.0.0/8),后者只允许特定的TCP端口(22,80,443) 。 但是,当我运行我的应用程序(默认情况下托pipe在* .appspot.com域中)时,我可以在世界任何地方成功访问它,而不仅仅是在第二条规则定义的外部networking上。
我的问题是,防火墙规则是否只适用于计算引擎,并被App Engine忽略(尽pipe它们似乎是为整个项目定义的: Networks and firewalls are global resources and are available to all resources in a project. ) Networks and firewalls are global resources and are available to all resources in a project.我必须configuration不同的东西来达到这个目标?
为了好奇,我对内核空间防火墙(通过dev控制台configuration)感兴趣,而不是像在我的应用程序代码中使用IP进行过滤(也可以这样做,但在我看来,安全性较低)。 通过IP过滤只是为了增强安全性,而实际的authentication仍然是通过行业标准协议完成的。
此function似乎仅适用于托pipe虚拟机 ,因为它们明确使用Compute Engine,networking部分适用于此。