Google cloud platform 限制对公共云运行终结点的访问

我正在运行一个后端应用程序，在云上运行多个端点（完全管理）。我的端点本质上是公开可用的，所以我不想通过Netlify上托管的客户端应用程序对用户进行身份验证

我需要的是限制对我的端点的访问，以便其他应用程序或恶意用户不能滥用它。这不是关于扩展，我只是不想超过，因为它是一个开源应用程序的演示

我已经将和限制设置为最小，但仅此还不够。也有一个产品名为，但它似乎是一个昂贵的，不是免费的

我本来希望有一个简单的内置解决方案，但找不到

---

我还有什么其他的解决方案？如何在Netlify上阻止网站流量？

您没有很多解决方案：

• 您不想验证您的用户->因此您需要依赖技术层
• Netlify是一个无服务器托管平台，您不需要管理服务器/IP->因此需要依赖主机名

要筛选主机名，可以使用2种产品

• 仅限外部HTTPS（每月约15美元），url路径匹配。
  • 默认URL位于虚拟服务上
  • 只有主机与netlify主机名匹配的请求才会重定向到后端
• 在外部HTTPS负载平衡器上使用云防护（15美元+云防护策略x流量）。此时，负载平衡器将默认URL重定向到正确的后端，并检查请求来源

问题是，这种弱解决方案很容易跨越。以主机作为头执行简单的curl，HTTPS负载平衡器和Cloud Armor认为这是正确的来源

curl -H 'Host: myNetlifyHost.com' ....

---

最高的保护是身份验证。谷歌云本身说：“不要信任网络”。

你想如何限制访问？使用私有IP（从而使用VPN访问云运行）？只允许公共IP的一个子集访问您的服务？类似的东西是的。我想阻止来自Netlify网站的流量。谢谢您的选择。很遗憾，没有免费的选择。但是，即使我为我的端点实施身份验证，也会有一个公共URL（ex:/login）用于生成令牌等，然后可能会受到暴力攻击并消耗云资源，对吗？这就是为什么我认为需要网络层安全（IP/主机限制）的原因。如果您依赖Google身份验证方法（Firebase auth或Google帐户），则不需要。