为了方便开发者和管理员们借助 App Engine 限制特定流量来源的访问,Google 特地推出了一项全新的防火墙功能。作为一个管理平台,谷歌应用引擎(GAE)在自家云套件和服务上得到了广泛的运用,较亚马逊 AWS 和微软 Azure 等竞争对手有着自身的优势,开发者们可借助其 Web 框架,扩展托管在 Google 云平台上的应用。
无论出于测试或其它原因,开发者们或许都有仅向少数特定团体或用户开放新应用的需求,亦或阻止特地区域用户的访问。
尽管早已有根据 IP 地址进行访问限制的功能,但如果在代码中实现访问控制的话,也确实是件麻烦事。
因为即便如此,这些请求仍被允许接入、消耗一定的资源,企业也不得不为自己不期望的流量而支付相应的费用。
好消息是,GAE 新改进的防火墙功能,目前已经开放了公测(上图为防火墙规则示例)
开发者们可以轻松借助 App Engine 的管理员 API、谷歌云控制台(Google Cloud Console)、或者 gcloud 命令行工具设置一组规则,以指定屏蔽或允许的 IP 地址。
默认规则下,该防火墙允许所有的应用流量访问,但管理员可以随时根据实际需求作出调整。比如仅限公司内网与合作机构、或者特定国家市场的 IP 接入。
GAE 防火墙的其它用例,还包括屏蔽恶意 IP 地址、以及保护一款 app 不受分布式拒绝服务(DDoS)攻击。
