Restringir o acesso ao aplicativo do Google App Engine usando regras de firewall

2

Estou tentando aplicar as regras de firewall definidas na seção "Rede" do Console de desenvolvedores do Google Cloud Platform ao meu aplicativo Instâncias do mecanismo configuradas na seção "Compute - > App Engine".

Atualmente, tenho apenas duas regras para a rede "padrão": uma para uso interno (10.240.0.0/16) e outra para externo (18.0.0.0/8), com a última permitindo apenas portas TCP específicas (22 80,443). No entanto, quando executo meu aplicativo (que por padrão é hospedado no domínio * .appspot.com), posso acessá-lo com êxito de qualquer lugar no mundo e não apenas na rede externa definida pela segunda regra.

A minha pergunta é: as regras de firewall aplicam-se apenas ao Compute Engine e são simplesmente ignoradas pelo App Engine (apesar de aparentemente estarem definidas para todo o projeto: Networks and firewalls are global resources and are available to all resources in a project. ), ou preciso configurar algo diferente para atingir esse objetivo?

Para os curiosos, estou interessado no firewall de espaço do kernel (configurado através do console dev) em oposição a, e. filtrando por IP no código da minha aplicação (o que também pode ser feito, mas oferece menos segurança na minha opinião). A filtragem por IP destina-se apenas a aumentar a segurança, enquanto a autenticação real ainda será feita por meio de protocolos padrão do setor.

    
por dinvlad 25.10.2015 / 08:20

1 resposta

2

Esta funcionalidade parece estar disponível apenas para VMs gerenciadas , pois eles usam o Compute Engine explicitamente e a seção de rede se aplica a ele.

    
por 26.10.2015 / 20:43