我想阻止 Google AppEngine 中的 80 端口
例如,当我运行:
sudo nmap -O <project-id>.appspot.com
表明:
Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-06 16:36 EST
Nmap scan report for <project-id>.appspot.com
PORT STATE SERVICE
80/tcp open http
443/tcp open https
这里显示端口 80 已打开。
我想阻止/关闭 AppEngine 中的 80 端口。该怎么做?
答案1
这取决于您的设置:
App Engine 标准不允许您更改防火墙规则,因为您无权访问负载均衡器。在这种情况下,您可以在代码中停止端口 80 上的流量,但流量仍将由平台提供服务。当前的 App Engine 防火墙仅阻止 IP 地址,而不阻止实际端口。
App Engine flex:您可以强制 HTTPS 负载均衡器和防火墙规则强制执行 443 或您希望流量来自的任何其他端口。Flex 基本上适用于GCE 虚拟机。
你介意找一下这个文档吗有用
最后,您可以使用 GCE 实例作为“代理”,使用静态 IP 阻止端口 80 上的流量,然后重定向到 App Engine。这样做的问题是拥有一个足够强大的实例来处理您所有应用程序的流量