我有一个托管多个服务的GCP App Engine项目。对于其中之一,我想设置一个防火墙,以限制仅对内部IP地址的访问。
但是当我转到GCP中的“防火墙规则”页面时,似乎只能设置全局防火墙规则,而不能为每个服务分别设置。有什么办法吗?
lewode 回答:为项目中的每个服务设置GCP App Engine防火墙规则吗?
在当前体系结构中无法实现这一目标。如果您在单个App Engine应用程序下运行微服务,则无法通过任何GCP设置来区分它们。
如官方文档中所述:
防火墙为您的App Engine应用提供身份无关的访问控制。
该应用程序被视为一个整体,没有任何顾虑,可以提供多少服务。您可以阅读有关here的更多有关如何使用防火墙规则控制访问的信息。
在App Engine中,您可以通过在restrict access to some specific services元素中添加“ login:admin”元素来handlers。
作为替代方案,您可以隔离您的应用程序并在Cloud Run上运行所有服务。这样,您将能够将每个服务置于特定网络下并添加/删除防火墙规则。