Google推出了App Engine防火墙因此开发人员可以轻松限制特定的IP地址

Google宣布了一项新的防火墙功能，允许使用App Engine的开发人员和管理员轻松限制特定流量来源的访问。

Google App Engine(GAE)是与Amazon Web Services(AWS)和Microsoft Azure等竞争对手的更广泛的Google Cloud服务套件中的托管平台，是用于开发和扩展托管在Google云上的应用程序的Web框架和平台。

无论是在测试期间还是出于其他原因，开发人员可能希望仅向少数特定用户群开放新应用，或者可能阻止某些区域访问它们。已经可以根据IP地址限制访问，但这需要在代码中实现访问控制，即使这样，仍然允许请求进入门，这不仅消耗资源，而且还可能使公司花费他们的流量需要或想要的。使用新的Google App Engine防火墙，即将推出测试版，开发人员通过App Engine Admin API，Google Cloud Console或gcloud命令行工具提供一套规则，并指定要阻止或允许的IP地址。这就是它。

有一个默认规则允许所有流量访问应用程序，但管理员可以更新该规则，以指定公司自己的网络或合作伙伴组织(例如，或来自特定国家/地区)的一系列允许的IP地址。

App Engine防火墙的其他用例包括能够阻止恶意IP地址并保护应用免受分布式拒绝服务(DDoS)攻击。

开发人员可以访问云控制台中的“测试IP”选项卡，以确保其规则按预期工作。从被阻止的IP地址访问的任何人都将看到HTTP 403 Forbidden响应，并且他们尝试访问该网站或应用程序将不会增加流量方面的负载或计数。

值得记住的是，这个新工具不是成品，所以建议一些注意事项。“App Engine防火墙处于测试阶段，因此请避免在生产环境中使用此功能，”Google产品经理Lorne Kligerman在博客文章中指出。