Google app engine 谷歌应用程序引擎防火墙只允许来自另一个谷歌应用程序引擎应用程序的请求_Google App Engine_Google Cloud Platform

Google app engine 谷歌应用程序引擎防火墙只允许来自另一个谷歌应用程序引擎应用程序的请求

google-app-engine google-cloud-platform

Google app engine 谷歌应用程序引擎防火墙只允许来自另一个谷歌应用程序引擎应用程序的请求,google-app-engine,google-cloud-platform,Google App Engine,Google Cloud Platform,我一直在关注其他一些已经解决的问题，但没有一个是有效的我的场景：我有两个谷歌云项目。一个用于前端，另一个用于后端。我只想允许前端项目向后端项目发出请求。因此，在后端项目的应用程序引擎中，我设置了以下规则： Priority Action IPs 1 Allow 0.1.0.40 2 Allow 10.1.0.41 default Deny * 两个项目都

我一直在关注其他一些已经解决的问题，但没有一个是有效的

我的场景：我有两个谷歌云项目。一个用于前端，另一个用于后端。我只想允许前端项目向后端项目发出请求。因此，在后端项目的应用程序引擎中，我设置了以下规则：

Priority    Action     IPs  
1           Allow      0.1.0.40     
2           Allow      10.1.0.41        
default     Deny        *

两个项目都使用标准环境

这些设置有什么问题

谢谢

编辑1

我已经发现，如果我允许我的IP在后端项目中工作。为什么会这样？它不是应该发送来自谷歌云IP的请求或类似的东西吗？

< P>你应该考虑使用后端使用。 IAP允许您为应用程序建立一个中央授权层通过HTTPS访问，因此您可以使用应用程序级访问控制模型，而不是依赖于网络级防火墙

您可以在这里找到官方文档：

您是否在本地运行前端应用程序？此外，AppEngine不仅仅有一个公共ip，它是所有AppEngine服务之间共享的一系列ip，您所做的根本不是隔离您的后端。如果您想限制（并审核）rest调用，我建议您使用云端点：）不，这两个应用程序都在GCloud上运行。我允许的IP是Google在其文档中建议的gcloud是Google构建的cli实用程序，如果您在本地计算机上运行它，执行gcloud app run或类似操作，这就是为什么：）另外，正如我所说，app engine标准是PaaS，因为您没有一个IP来白名单。两个应用程序，前后都在Google上运行，不是本地@Pievisok，仍然请阅读这里关于应用引擎静态ip池以及为什么不应该使用它们的内容：-一般来说，你所做的是一个坏主意