Google宣布了一項(xiàng)新的防火墻功能，允許使用App Engine的開發(fā)人員和管理員輕松限制特定流量來源的訪問。

Google App Engine(GAE)是與Amazon Web Services(AWS)和Microsoft Azure等競(jìng)爭(zhēng)對(duì)手的更廣泛的Google Cloud服務(wù)套件中的托管平臺(tái)，是用于開發(fā)和擴(kuò)展托管在Google云上的應(yīng)用程序的Web框架和平臺(tái)。

無論是在測(cè)試期間還是出于其他原因，開發(fā)人員可能希望僅向少數(shù)特定用戶群開放新應(yīng)用，或者可能阻止某些區(qū)域訪問它們。已經(jīng)可以根據(jù)IP地址限制訪問，但這需要在代碼中實(shí)現(xiàn)訪問控制，即使這樣，仍然允許請(qǐng)求進(jìn)入門，這不僅消耗資源，而且還可能使公司花費(fèi)他們的流量需要或想要的。使用新的Google App Engine防火墻，即將推出測(cè)試版，開發(fā)人員通過App Engine Admin API，Google Cloud Console或gcloud命令行工具提供一套規(guī)則，并指定要阻止或允許的IP地址。這就是它。

有一個(gè)默認(rèn)規(guī)則允許所有流量訪問應(yīng)用程序，但管理員可以更新該規(guī)則，以指定公司自己的網(wǎng)絡(luò)或合作伙伴組織(例如，或來自特定國家/地區(qū))的一系列允許的IP地址。

App Engine防火墻的其他用例包括能夠阻止惡意IP地址并保護(hù)應(yīng)用免受分布式拒絕服務(wù)(DDoS)攻擊。

開發(fā)人員可以訪問云控制臺(tái)中的“測(cè)試IP”選項(xiàng)卡，以確保其規(guī)則按預(yù)期工作。從被阻止的IP地址訪問的任何人都將看到HTTP 403 Forbidden響應(yīng)，并且他們嘗試訪問該網(wǎng)站或應(yīng)用程序?qū)⒉粫?huì)增加流量方面的負(fù)載或計(jì)數(shù)。

值得記住的是，這個(gè)新工具不是成品，所以建議一些注意事項(xiàng)。“App Engine防火墻處于測(cè)試階段，因此請(qǐng)避免在生產(chǎn)環(huán)境中使用此功能，”Google產(chǎn)品經(jīng)理Lorne Kligerman在博客文章中指出。