【发布时间】:2019-11-11 07:14:07
【问题描述】:
我有一个托管多个服务的 GCP App Engine 项目。对于其中一个,我想设置一个防火墙来限制对内部 IP 地址的访问。
但是当我进入GCP中的“防火墙规则”页面时,似乎只能设置全局防火墙规则,不能为每个服务单独设置。有没有办法做到这一点?
【问题讨论】:
标签: google-app-engine google-cloud-platform
【发布时间】:2019-11-11 07:14:07
【问题描述】:
在您当前的架构中无法实现这一点。如果您在单个 App Engine 应用程序下运行微服务,则无法通过任何 GCP 设置来区分它们。
正如官方文档中所说:
防火墙为您的 App Engine 应用提供与身份无关的访问控制。
应用程序被视为一个整体并被视为一个整体,无论有多少服务被掩盖。您可以阅读更多关于如何使用防火墙规则控制访问的内容,here。
您可以在 App Engine 中做的最相似的事情是通过在 restrict access to some specific services 的 handlers 中添加“login : admin”元素。
作为替代方案,您可以隔离您的应用程序并在Cloud Run 上运行您的所有服务。这样您就可以将每个服务置于特定网络下并添加/删除防火墙规则。
【讨论】: