【问题标题】:App Engine: Firewall rules for authenticated GCP workspace usersApp Engine:经过身份验证的 GCP 工作区用户的防火墙规则
【发布时间】:2021-06-26 19:36:45
【问题描述】:
我正在构建一个非常轻量级的应用,它带有流光,并通过 GCP App Engine 进行部署。该应用程序目前只是官方的精简教程“hello world”应用程序。但是,我的团队计划连接一个数据库并公开一些统计模型以用作内部仪表板。
目前,互联网上的任何人都可以访问该应用程序。当我导航到 App Engine 的“防火墙规则”时,我可以指定允许/拒绝的 IP 地址范围。我不确定这是最好的方法。我的团队正在稳步发展,因此我希望任何经过身份验证的 GCP 工作区用户都可以访问该应用。
有没有相对简单的方法来做到这一点?
【问题讨论】:
标签:
authentication
google-app-engine
google-cloud-platform
【解决方案1】:
仅允许 GCP 中经过身份验证的用户访问 App Engine 的最佳方法是使用 App Engine 的身份识别代理 (IAP),它允许您管理对在 App Engine 标准环境和 App Engine 柔性环境中运行的应用程序的访问。这是在 App Engine 中使用 IAP 的complete tutorial
【解决方案2】:
您可以尝试使用 Identity Aware Proxy 并根据 Google 帐户、Google 群组、服务帐户或 G Suite 域帐户控制对您的应用程序的访问,而不是使用基于 IP 的方法和防火墙规则。有一个专门用 Python 编写的 complete guide,您可以使用它来构建您的应用程序。