Google升級App Engine防火牆：方便開發者限制特定IP

為了方便開發者和管理員們藉助 App Engine 限制特定流量來源的訪問，Google 特地推出了一項全新的防火牆功能。作為一個管理平臺，Google應用引擎（GAE）在自家雲套件和服務上有著廣泛的運用，較亞馬遜 AWS 和微軟 Azure 等競爭對手擁有自身的優勢，開發者們可藉助其 Web 框架，擴展託管在 Google 雲平臺上的應用程式。

無論出於測試或其它原因，開發者們或許都有僅向少數特定團體或用戶開放新應用程式或是阻止特地區域使用者的訪問的需求。

儘管早已有根據 IP 位址進行訪問限制的功能，但如果在代碼中實現存取控制的話，也確實是件麻煩事。

因為即便如此，這些請求仍被允許接入、消耗一定的資源，企業也不得不為自己不期望的流量而支付相應的費用。

好消息是，GAE 新改進的防火牆功能，目前已經開放了公測（上圖為防火牆規則示例）。開發者們可以輕鬆藉助 App Engine 的管理員 API、Google雲控制台（Google Cloud Console）、或者 gcloud 命令列工具設置一組規則，以指定遮罩或允許的 IP 位址。

預設規則下，該防火牆允許所有的應用程式流量訪問，但管理員可以隨時根據實際需求作出調整。比如僅限公司內網與合作機構、或者特定國家市場的 IP 接入。

GAE 防火牆的其它用例，還包括遮罩惡意 IP 地址、以及保護一款 app 不受分散式拒絕服務（DDoS）攻擊。

資料來源