谷歌应用引擎防火墙-阻止除GCP以外的所有访问(包括云功能)?
谷歌最近增加了对谷歌应用程序引擎的防火墙(beta版)支持。
是否有办法拒绝所有外部访问,但允许所有内部GCP访问,包括在同一项目中运行的GCP云功能?
虽然防火墙允许您允许或拒绝特定的IP范围,但似乎没有办法确定函数可能运行的IP范围。使用典型的内部IP范围和掩码,例如10.0.0.0/8似乎不允许从GCP云功能访问。
共有1个答案
>
默认规则是允许from*。您可以编辑该规则并将其更改为Denyfrom*以关闭通过防火墙的所有外部访问。
接下来,您必须查找所有GCP的IP地址块,并将它们添加到您的Allow规则中。这里有查找它们的说明。
记录了一个通过内部API进行访问的打开问题,您可以订阅该问题。
-
我想能够从谷歌云功能中调用谷歌应用程序引擎,有可能吗?找不到任何解决办法
-
对于这个问题,这里可能是错误的地方,所以如果有必要,请重新指示我。 我使用Google Cloud函数部署了几个简单的函数,它们可以实现以下功能: 从AWS读取文件并写入云SQL 我将这些函数作为单独的函数,因为(1)通常需要比云函数最大超时更长的时间。正因为如此,我正在考虑将这一切作为一项服务转移到App Engine。关于应用程序引擎标准,我的问题是: 请求超时是什么意思?如果我运行这个服务,
-
我有一个应用引擎项目。 我也有谷歌云功能。 我想从App Engine项目中调用谷歌云功能。我就是没法让它发挥作用。 是的,如果我将函数完全公开(即将云函数设置为“允许所有流量”,并为“所有用户”创建一个允许调用函数的规则),它就可以工作。但是如果我限制这两个设置中的任何一个,它会立即停止工作,我得到403。 应用程序和函数在同一个项目中,所以我至少假设将函数设置为“仅允许内部流量”应该可以正常工
-
我们已经创建了一个应用引擎实例作为后端,另一个来自云函数。现在云函数需要在同一个谷歌项目中从应用引擎访问api。如果应用引擎的防火墙允许每个人访问,这很好。但是在我们的例子中,我们需要限制来自云函数的访问。 我是GCP的新手,非常感谢您的建议。提前谢谢。
-
谷歌云的功能似乎非常有趣,因为它是无服务器和零维护的解决方案。但是,什么时候在谷歌应用程序引擎上使用谷歌云功能合适呢?