我正在寻求应用“网络”部分下设置的防火墙规则Google Cloud Platform 开发者控制台到“计算 -> App Engine”部分下设置的 App Engine 实例。
目前,我只有 2 条针对“默认”网络的规则:一条供内部使用(10.240.0.0/16),一条供外部使用(18.0.0.0/8),后者仅允许特定的 TCP 端口(22、80、443)。但是,当我运行我的应用程序(默认情况下托管在 *.appspot.com 域上)时,我可以从世界任何地方成功访问它,而不仅仅是第二条规则定义的外部网络。
我的问题是,防火墙规则是否仅适用于 Compute Engine 而只是被 App Engine 忽略(尽管它们似乎是为整个项目定义的:Networks and firewalls are global resources and are available to all resources in a project.),或者我必须配置一些不同的东西才能实现这个目标?
出于好奇,我对内核空间防火墙(通过开发控制台配置)感兴趣,而不是在我的应用程序代码中通过 IP 进行过滤(这也可以做到,但在我看来安全性较低)。通过 IP 进行过滤只是为了增强安全性,而实际身份验证仍将通过行业标准协议进行。
答案1
此功能似乎适用于托管虚拟机仅因为它们明确使用 Compute Engine 并且网络部分适用于它。