Google推出了App Engine防火墻因此開發人員可以輕松限制特定的IP地址

Google宣布了一項新的防火墻功能，允許使用App Engine的開發人員和管理員輕松限制特定流量來源的訪問。

Google App Engine(GAE)是與Amazon Web Services(AWS)和Microsoft Azure等競爭對手的更廣泛的Google Cloud服務套件中的托管平臺，是用于開發和擴展托管在Google云上的應用程序的Web框架和平臺。

無論是在測試期間還是出于其他原因，開發人員可能希望僅向少數特定用戶群開放新應用，或者可能阻止某些區域訪問它們。已經可以根據IP地址限制訪問，但這需要在代碼中實現訪問控制，即使這樣，仍然允許請求進入門，這不僅消耗資源，而且還可能使公司花費他們的流量需要或想要的。使用新的Google App Engine防火墻，即將推出測試版，開發人員通過App Engine Admin API，Google Cloud Console或gcloud命令行工具提供一套規則，并指定要阻止或允許的IP地址。這就是它。

有一個默認規則允許所有流量訪問應用程序，但管理員可以更新該規則，以指定公司自己的網絡或合作伙伴組織(例如，或來自特定國家/地區)的一系列允許的IP地址。

App Engine防火墻的其他用例包括能夠阻止惡意IP地址并保護應用免受分布式拒絕服務(DDoS)攻擊。

開發人員可以訪問云控制臺中的“測試IP”選項卡，以確保其規則按預期工作。從被阻止的IP地址訪問的任何人都將看到HTTP 403 Forbidden響應，并且他們嘗試訪問該網站或應用程序將不會增加流量方面的負載或計數。

值得記住的是，這個新工具不是成品，所以建議一些注意事項。“App Engine防火墻處于測試階段，因此請避免在生產環境中使用此功能，”Google產品經理Lorne Kligerman在博客文章中指出。