Google AppEngine 的防火墙奇怪行为

【问题标题】:Google AppEngine's Firewall Strange behaviorGoogle AppEngine 的防火墙奇怪行为
【发布时间】:2019-12-06 14:30:25
【问题描述】:

今天我遇到了 Google AppEngine 防火墙的异常行为。 我有一个在 GKE pod 内运行的应用程序,另一个在 AppEngine 内运行。 我需要我的 pod 才能访问 AppEngine 如果我从这样的吊舱卷曲 卷曲 ifconfig.co 我懂了 35...* 顺便说一句,如果我想纠正 ipinfo.io/ip 答案是 0.0.0.0。

现在,我试图在 AppEngine 的防火墙中允许这些 IP 地址,但没有任何反应。 (10.0.0.0/8 网络也是允许的,默认规则设置为禁止)。

之后,我尝试允许 AppEngine 的所有流量并确定哪个 IP 对其可见。 这就是我得到的:

protoPayload: {
  @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"   
  appEngineRelease: "1.9.71"   
  appId: "redacted"   
  cost: 2.3245e-8   
  endTime: "2019-12-06T13:50:49.895089Z"   
  finished: true   
  first: true   
  host: "redacted.appspot.com"   
  httpVersion: "HTTP/1.1"   
  instanceId: "redacted-id"   
  instanceIndex: -1   
  ip: "0.0.0.0"   
  latency: "14.364944s"

IP 为 0.0.0.0。 如果我在防火墙 AppEngine 中允许 0.0.0.0 可以访问 pod 但不能访问其他世界。 这是预期的行为吗?

【问题讨论】:

    标签: google-app-engine google-cloud-platform google-kubernetes-engine firewall


    【解决方案1】:

    当防火墙规则设置为 0.0.0.0 时,它只允许该 IP,而 0.0.0.0/0 是整个互联网。

    因此,如果您设置的防火墙规则仅适用于 0.0.0.0,则这是预期行为。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-03-14
      • 1970-01-01
      • 1970-01-01
      • 2016-12-22
      • 1970-01-01
      • 2013-10-01
      • 2019-12-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode