firebase - Google Cloud Platform - 仅允许 App Engine 在内部访问，或从 Firebase 托管的应用程序访问

问题描述

我需要在 Google Cloud 项目中设置安全性，以便 App Engine 应用程序只能由项目中的其他 App Engine 应用程序在内部访问。我还需要允许 Firebase 托管应用访问 App Engine 应用。

允许访问我项目中的所有 App Engine 应用程序很容易。我只是添加一个 App Engine 防火墙规则以允许以下 IP 地址：

0.1.0.40

如果我随后将默认防火墙规则设置为deny（即阻止访问任何无法使用 连接的东西0.1.0.40），它会阻止对我们的 Firebase 托管应用程序的所有访问，该应用程序需要使用在 App Engine 下运行的 Endpoints API。换句话说，Firebase 托管的应用程序不使用 IP 地址进行连接0.1.0.40。我无法在 App Engine 防火墙中指定 Firebase 应用的域名，因为它只接受 IP 地址。

如何允许访问 Firebase 应用？我应该看什么技术来实现我需要的东西？

更新

我查看了@John Hanley 的建议，使用 Internet Aware Proxy (IAP)。这会阻止从任何外部域访问 AppEngine 应用程序，但appspot.com我的 GCP 项目的域除外。我查看了这个IAP 常见问题解答，其中有一个关于“如何从更多 URL 访问我的应用程序？”的部分。我添加了我的 Firebase 应用所在的域，但访问仍然被阻止。如何使用 IAP 访问 Firebase 应用 URL？

标签： firebasegoogle-app-enginegoogle-cloud-platformfirewallfirebase-hosting