如何仅允许两个 AppEngine 项目之间的内部访问

如何仅允许两个 AppEngine 项目之间的内部访问

我在 GCP 中有两个后端项目 - 并且我想在这两个项目上都安装防火墙,这样唯一可以访问它们的东西就是 IP 和后端本身。设置 IP 很简单(我可以简单地创建一个新规则并填写 IP),但我不知道如何添加其中一个后端?

答案1

App Engine 没有固定的 IP 地址。因此,如果您想按 IP 地址过滤访问,则需要在 GCP shell 上运行以下命令,以便了解并添加您获得的所有网络范围。

nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8

这里是有关它的文档。

相关内容